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Vorwort des Ausschusses 

Die zweifelsfreie Bestimmung der Identität von Personen stellt insbesondere im elektroni- 
schen Geschäfts- und Rechtsverkehr eine zentrale Herausforderung dar. Die Schwächen 
bislang üblicher Systeme zur Überprüfung der Zugangs- und Handlungsberechtigung, die 
persönliche Kennziffern oder Passwörter benutzten, sollen durch den Einsatz „biometri- 
scher Verfahren“ überwunden werden. „Biometrie“ bezeichnet in diesem Zusammenhang 
die automatisierte Messung von natürlichen, hoch charakteristischen physiologischen oder 
verhaltensabhängigen Merkmalen von Menschen wie Handgeometrie, Fingerabdruck, 
Stimme, Gesicht, Iris oder Handschrift. Bis zum Sommer 2001 wurde das Thema „biome- 
trische Identifikationssysteme“ vor allem mit Blick auf kundenorientierte Anwendungen 
z. B. im Rahmen des E-Commerce, als PIN-Ersatz für Geld- und Kreditkarten oder als Zu- 
gangssicherung für PCs und Mobiltelefone diskutiert. In der Folge der Terroranschläge in 
den USA vom 1 1 . September 200 1 sind die möglichen Beiträge biometrischer Verfahren zur 
Verbesserung der öffentlichen Sicherheit in den Vordergrund der Überlegungen gerückt. 

Der Ausschuss für Bildung, Forschung und Technikfolgenabschätzung hat das Büro für 
Technikfolgen- Abschätzung beim Deutschen Bundestag (TAB) beauftragt, das Feld der 
biometrischen Verfahren und Systeme einer ersten Sichtung zu unterziehen und den Ver- 
such einer Bestandsaufnahme sowie einer vorläufigen Beurteilung der FuE- Aktivitäten, der 
Marktentwicklung und der augenblicklichen und zukünftigen Anwendungsfelder und -po- 
tenziale zu unternehmen. Als besonders relevante Fragestellungen wurden Diffusionsper- 
spektiven, Verlässlichkeit und Manipulationssicherheit, Datenschutz und informationelle 
Selbstbestimmung, Verbraucherschutz, Rechtsfragen und die Rolle der Politik definiert. 

Der vorliegende Bericht des TAB bietet einen Überblick über biometrisch genutzte 
menschliche Merkmale sowie die entsprechenden technischen Verfahren der Identifizie- 
rung, skizziert den nationalen und internationalen Stand der Forschungs- und Entwick- 
lungsaktivitäten und fasst Anwendungsmöglichkeiten und -beispiele aus der Praxis zu- 
sammen. Nach einer Erörterung von Fragen des Verbraucher- und Datenschutzes und 
weiterer rechtlicher Aspekte werden mögliche Entwicklungstendenzen der Biometrie und 
der daraus resultierende politische und rechtliche Handlungsbedarf Umrissen. 

Der Deutschen Bundestag erhält mit diesem Bericht einen hoch aktuellen, umfassenden 
wie kompakten Überblick zum Thema „biometrische Identifikationssysteme“. Die Auto- 
ren des TAB kommen zu dem Schluss, dass auf der Basis der bislang verfügbaren - oft- 
mals äußerst widersprüchlichen - Informationen die Feistungsfähigkeit verfügbarer bio- 
metrischer Systeme zurzeit noch nicht seriös einzuschätzen ist. Mit dem „Gesetz zur 
Bekämpfung des internationalen Terrorismus“ ist die Möglichkeit geschaffen worden, über 
die bisherigen Angaben zu Größe und Augenfarbe sowie das Fichtbild hinaus biometrische 
Merkmale in Ausweispapiere in verschlüsselter, maschinenlesbarer Form aufzunehmen. 
Arten, Einzelheiten, Einbringung und die Technik der Speicherung biometrischer Merk- 
male werden durch ein Bundesgesetz geregelt. Vor diesem Hintergrund gilt es, die Vo- 
raussetzungen und möglichen Auswirkungen einer solchen Maßnahme genauer zu unter- 
suchen. Neben der Frage nach der Alltagstauglichkeit und Sicherheit sind viele rechtliche 
Implikationen der Biometrie heute noch weitgehend unklar, aus juristischer und politischer 
Sicht aber von hoher Relevanz. 

Der Ausschuss für Bildung, Forschung und Technikfolgenabschätzung des Deutschen 
Bundestages hat das TAB daher beauftragt, im Hinblick auf den zu erwartenden Informa- 
tionsbedarf des 15. Deutschen Bundestages in einem weiteren Projekt vertiefende Unter- 
suchungen durchzuführen. Thematische Schwerpunkte werden die Feistungsfähigkeit bio- 
metrischer Systeme sowie Rechtsfragen und Datenschutzaspekte sein. 

Berlin, den 3. September 2002 

Der Ausschuss für Bildung, Forschung und Technikfolgenabschätzung 

Ulrike Flach Ulla Burchardt Axel E. Fischer 

Vor sitzende/B erichterstatterin B erichterstatterin B erichter statter 


Hans-Josef Fell 

Berichterstatter 


Angela Marquardt 

B erichterstatterin 
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Zusammenfassung 


Aufgabe des TAB war es, im Rahmen einer „Vorbereiten- 
den Untersuchung“ das Feld der biometrischen Verfahren 
und Systeme einer ersten Sichtung zu unterziehen und den 
Versuch einer Bestandsaufnahme sowie einer vorläufigen 
Beurteilung der FuE-Aktivitäten, der Marktentwicklung 
und der augenblicklichen und zukünftigen Anwendungs- 
felder (und -potenziale) zu unternehmen. Aus rechtlicher, 
insbesondere datenschutzrechtlicher, und verbraucher- 
politischer Sicht sollte eine erste Einschätzung biome- 
trischer Verfahren und Systeme erfolgen. 

Merkmale, Verfahren und Systeme 

„Biometrie“ bezeichnet die Erfassung und (Ver-)Messung 
von Lebewesen und ihren Eigenschaften. Im vorliegen- 
den Zusammenhang meint Biometrie bzw. Biometrik die 
(automatisierte) Messung eines individuellen - physiolo- 
gischen oder verhaltenstypischen - Merkmals einer Per- 
son zum Zweck der (biometrischen) Identifikation und 
damit zur Unterscheidung von anderen Personen. 

Um „biometrisch optimal genutzt“ werden zu können, 
müssten Merkmale des Menschen - ob physiologische 
(passive) oder verhaltensabhängige (aktive) - universell, 
einzigartig, beständig und (technisch) erfassbar sein. Die 
biometrischen Verfahren bzw. Systeme wiederum, die mit 
diesen Merkmalen arbeiten, müssen in praktischer Hin- 
sicht schnell, kompatibel mit vorhandenen Sicherheits- 
elementen, robust, genau, sicher, wirtschaftlich und 
zuverlässig sein. Keines der derzeit genutzten „biometri- 
schen Merkmale“ bzw. keines der verfügbaren Systeme 
genügt allen Anforderungen vollständig. Dennoch sind 
weltweit zahlreiche Systeme in unterschiedlichen An- 
wendungskontexten in Betrieb, z. B. zur Überprüfung der 
Handlungsberechtigung von Personen bei E-Banking- 
und E-Commerce-Transaktionen oder im Rahmen von 
Zugangskontrollen zu sicherheitsrelevanten Bereichen 
(Kapitel IV. 1). Am häufigsten eingesetzt werden die Er- 
kennung von Fingerbild, Handgeometrie, Gesicht, Stimme, 
Iris/Retina und Unter-/Handschrift, die in Kapitel II.2 nach 
physiologischen, technischen, ökonomischen und Nutzer- 
aspekten beschrieben werden. 

Konventionelle Systeme können verwendete Passwörter 
oder PIN-Chipkarten nicht daraufhin überprüfen, ob der 
Nutzer, der die korrekten Daten liefert, auch deren recht- 
mäßiger Inhaber ist. Da biometrische Verfahren mit perso- 
nengebundenen Merkmalen (die weder verloren noch ver- 
gessen und auch nicht so leicht gestohlen werden können) 
arbeiten, versprechen sie neue Qualitäts-, Komfort- und Si- 
cherheitsdimensionen bei der Personenauthentifizierung. 

Leistungsfähigkeit biometrischer Verfahren 

Die Leistungsfähigkeit verfügbarer biometrischer Sys- 
teme ist auf der Basis der - oftmals äußerst widersprüch- 


lichen - Informationen nicht seriös einzuschätzen (Ka- 
pitel II. 3). Für Verwirrung sorgt häufig die unscharfe 
Trennung zwischen möglichem Potenzial und augen- 
blicklicher tatsächlicher Kapazität. Trotz erreichter Ver- 
besserungen und sicherlich weiter zunehmender techni- 
scher Fortschritte ist daher Berichten über mittlerweile 
erreichte hohe Standards bei Genauigkeit und Zuverläs- 
sigkeit biometrischer Systeme nach wie vor mit Skepsis 
zu begegnen. 

Auf nationaler und internationaler Ebene sind mehrere 
Gremien damit befasst, Kriterien für eine zukünftige Eva- 
luation biometrischer Systeme zu definieren, die vorhan- 
denen Verfahren (oft eher Prototypen) werden in ver- 
schiedenen Pilotprojekten vergleichenden Praxistests 
unterzogen (Kapitel III. 1). Ein allgemein anerkanntes 
Vorgehen beim Vergleich der Stärken und Schwächen der 
verschiedenen biometrischen Systeme ist aber noch nicht 
etabliert. Darüber hinaus macht die unterschiedliche Ent- 
wicklungs- bzw. Praxisreife der verschiedenen biometri- 
schen Systeme eine vergleichende Evaluation schwierig. 
Eine solche müsste nachvollziehbare und aussagekräftige 
Daten u. a. zu Zuverlässigkeit, Genauigkeit, Empfindlich- 
keit, Akzeptanz, Robustheit, Kompatibilität, Einfachheit 
und Kosten umfassen. Eine genaue Beurteilung von Stär- 
ken und Schwächen eines Verfahrens kann nur in einem 
spezifischen Anwendungskontext, empirisch angelegt und 
in ihren Einzelschritten nachvollziehbar, erfolgen. 

Insbesondere dann, wenn es um einen weit reichenden, 
große Nutzergruppen - ob freiwillig oder verpflichtend - 
einbeziehenden Einsatz biometrischer Systeme geht, z. B. 
im Rahmen der Ausrüstung von Ausweispapieren, müs- 
sen höchste Ansprüche an eine substanziierte Evaluation 
der infrage kommenden Systeme gestellt werden. Eine re- 
gelmäßige Berichterstattung zum Stand der laufenden Pi- 
lotprojekte und der (internationalen) Standardisierungs- 
bemühungen wäre als Basis für die weitere politische 
Behandlung des gesamten Themenkomplexes sicherlich 
nützlich. 

FuE-Aktivitäten 

Der Stand der Forschung und Entwicklung im Bereich 
biometrischer Systeme konnte für Deutschland etwas um- 
fassender erhoben werden, ebenso auch die Förderakti- 
vitäten der EU, allenfalls exemplarisch jedoch auf inter- 
nationaler Ebene. Gerade im nordamerikanischen und 
asiatischen Raum gibt es eine kaum überschaubare Viel- 
zahl von Aktivitäten im privatwirtschaftlichen und öffent- 
lichen Sektor. 

Von besonderem Interesse sind die so genannten „Pilot- 
projekte“ zur Evaluierung biometrischer Systeme, die so- 
wohl technische Fragestellungen als auch Verbraucher- 
und Datenschutzaspekte untersuchen. In Deutschland 
waren bzw. sind dies insbesondere das u. a. vom BMWi 
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geförderte Projekt BioTrust und das vom Bundesamt für 
Sicherheit in der Informationstechnik (BSI) geförderte 
BioIS-Projekt (Kapitel III.l). 

Nachdem bereits seit längerer Zeit insbesondere in meh- 
reren Fraunhofer-Instituten Forschung zur Biometrie 
betrieben wurde, sind die Förderaktivitäten seitens des 
Bundes in den vergangenen zwei Jahren insgesamt inten- 
siviert worden. Auch die industriellen Aktivitäten rund 
um biometrische Anwendungen haben in Deutschland an 
Dynamik gewonnen, dabei werden zunehmend die Mög- 
lichkeiten von Kooperationen im Rahmen von EU-Pro- 
jekten genutzt. Die Telekom-Tochter T-Systems Nova hat 
1999 ein eigenes Pilotprojekt gestartet, die Firma ekey 
biometric Systems 2001 eines in Österreich. Unter den eu- 
ropäischen Ländern gilt Großbritannien als besonders 
engagiert in öffentlicher und privater FuE. Die EU fördert 
im aktuellen IST-Programm derzeit sieben größere Pro- 
jekte zur Biometrie mit über 10 Mio. Euro (Kapitel III. 2). 

Anwendungen biometrischer Verfahren 

Es existiert eine große und ständig wachsende Zahl von 
Berichten über konkrete Nutzungen in zahlreichen Ein- 
satzfeldem, insbesondere aus den USA, aber auch aus eu- 
ropäischen und asiatischen Ländern. Der Einsatz biome- 
trischer Identifikationssysteme erfolgte bis vor einigen 
Jahren fast ausschließlich zu Sicherheitszwecken, bevor 
nach und nach weitere Anwendungsfelder in Unterneh- 
men und Behörden erschlossen wurden. Bisherige und ab- 
sehbare Einsatzfelder können in fünf Gruppen eingeteilt 
werden (Kapitel IV. 1): 

- Benutzerzugangssicherung, 

- Personenidentifikation, 

- Gerätezugangskontrolle, 

- elektronischer Zugang zu Dienstleistungen 
(E-Banking und E-Commerce), 

- sonstige „Conveniencebereiche“. 

Markteinschätzung 

Vorliegende ökonomische Daten und Einschätzungen 
zum Einsatz biometrischer Systeme wirken häufig sehr 
punktuell und zufällig (Kapitel IV. 2). In der Regel sind sie 
wenig transparent, auf keinen Fall geben sie ein vollstän- 
diges Bild. Allerdings ist es methodisch auch schwierig, 
den eigentlichen „biometrischen“ Anteil einer Gesamt- 
technologie zu definieren, abzugrenzen und wertmäßig zu 
beziffern. Auch die Daten der amtlichen Statistiken liefern 
keine Grundlage, um relevante Kennziffern für biometri- 
sche Produkte und Dienstleistungen (Produktionsumfang, 
Umsätze, Beschäftigte u. Ä.) zu erhalten. Darüber hinaus 
verfolgen die beteiligten Firmen oft eine eher restriktive 
Informationspolitik. Der Stand der Diffusion, der Um- 
sätze und der Marktanteile (national wie international) 
bleibt daher äußerst unscharf 

Festgestellt werden können allenfalls tendenziell stei- 
gende Umsätze in den vergangenen Jahren: Die USA 
stellen dabei den dominierenden Markt dar (auf dem 


ca. zwei Drittel der Umsätze erzielt werden), gefolgt von 
Europa, Asien und Lateinamerika. Wie so oft gilt Asien 
als bedeutender Zukunftsmarkt, doch auch in Europa wird 
eine zunehmende Nachfrage vermutet. Derzeit anschei- 
nend führende Technologie, sowohl umsatzbezogen als 
auch hinsichtlich der Zahl der Anbieter und Systeme, 
sind die Fingerbildverfahren; besonders der Gesichts- 
erkennung wird zunehmendes Potenzial eingeräumt. An- 
genommen wird eine Konsolidierung des Marktes, sobald 
einzelne Systeme und Anbieter größere Marktanteile er- 
langen. 

Im Hinblick auf eine mögliche gezieltere Förderung im 
Bereich Biometrie wären genauere Daten vonnöten. Vo- 
raussetzung hierfür wäre allerdings die Entwicklung von 
Konzepten und Methoden zur besseren Erfassung rele- 
vanter wirtschaftlicher Kennziffern, differenziert nach ei- 
gentlichem biometrischen System, peripheren Geräten 
sowie Art und Umfang der Anwendung. 

Verbraucherschutz 

Die weltweiten Forschungs- und Entwicklungsaktivitäten 
sowie die zunehmend erkennbare Ausweitung von Ein- 
satzfeldem signalisieren die Möglichkeit, dass biometri- 
sche Verfahren schon bald den gesellschaftlichen Alltag 
durchdringen werden. Deshalb gewinnen Fragen des Ver- 
braucherschutzes, der rechtlichen Rahmenbedingungen 
sowie insbesondere des Datenschutzes an Bedeutung. 

Will man die Chancen der Biometrie nutzen und die Ri- 
siken beherrschen, so müssen Gestaltung und Anwen- 
dung biometrischer Systeme bestimmte Kriterien erfül- 
len. Dazu zählen vor allem hohe Sicherheit, umfassende 
Vertrauenswürdigkeit, ausreichende Nutzerfreundlichkeit 
sowie weitgehende Sozialverträglichkeit (Kapitel V.l). 

Sicherheit und Vertrauenswürdigkeit 

Sollen biometrische Verfahren zur Sicherheit elektroni- 
scher Anwendungen beitragen, müssen sie selbst hohen 
Sicherheitsanforderungen genügen. Um das zu gewähr- 
leisten, sollten die unterschiedlichen biometrischen Ver- 
fahren je nach Merkmal, Risikopotenzial und Anwen- 
dungsfeld differenziert bewertet und vor einer breiten 
Markteinführung einer umfassenden Risikoanalyse unter- 
zogen werden. Schlüssige Sicherheitskonzepte für ein- 
zelne Anwendungsszenarien unter Beachtung Verbrau- 
cher- und datenschutzrechtlicher Erfordernisse sind aber 
noch nicht weit entwickelt. 

Um eine möglichst große Vertrauenswürdigkeit zu errei- 
chen, wird beispielsweise vorgeschlagen, Vertrauens- 
instanzen einzurichten, die - fachlich kompetent, unab- 
hängig und neutral - ein im Zusammenwirken von 
Nutzem, Herstellern, Betreibern und Staat vereinbartes 
Sicherheitsniveau umfassend prüfen und gewährleisten. 

Eine Voraussetzung für die Überprüfung und entspre- 
chende Zertifiziemng biometrischer Systeme ist die Ent- 
wicklung zuverlässiger Evaluiemngskriterien, anhand 
derer unterschiedliche Verfahren objektiv verglichen 
werden können. Die (weltweiten) Bemühungen hierzu 
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sind noch nicht abgeschlossen. Anwender und Nutzer 
bekämen durch allgemein anerkannte Kriterien einen 
Leitfaden für die Auswahl eines sicheren Produktes an die 
Hand; zugleich würde eine Richtschnur für die Entwick- 
lung sicherer, vertrauenswürdiger Systeme geboten. Da- 
mit solche Evaluierungskriterien breite Akzeptanz finden, 
sollten sie - unter Einbezug der Entwickler - von anbie- 
terunabhängigen Stellen entwickelt werden. 

Nutzerfreundlichkeit und Sozialverträglichkeit 

Ausreichende Nutzerfreundlichkeit biometrischer Ver- 
fahren setzt voraus, dass diese robust und alltagstauglich 
sind, d. h. im massenhaften Gebrauch über lange Zeit zu- 
verlässig funktionieren. Dies ist häufig noch nicht der 
Fall. Die Sozialverträglichkeit biometrischer Verfahren 
wird sich zum einen daran erweisen müssen, dass ihre 
breite Implementierung nicht zur weiteren „digitalen 
Spaltung“ der Gesellschaft beiträgt, zum andern daran, 
dass kein „Zwang zur Biometrie“ entsteht. Aus verbrau- 
cherpolitischer Sicht müssten also Vorkehrungen getrof- 
fen werden, die gewährleisten, dass kein Nutzer von bio- 
metrischen Anwendungen ausgeschlossen wird, z. B. 
wären (biometrische und herkömmliche) Ausweichver- 
fahren bereitzustellen. 

Einschlägige rechtliche Regelungen 

Regelungen, die sich ausdrücklich mit dem Einsatz bio- 
metrischer Verfahren befassen, lagen in Deutschland bis 
vor kurzem nur hinsichtlich ihrer Verwendung im Rah- 
men elektronischer Signaturen vor (Kapitel V.2). Im Mai 
2001 trat ein neues Signaturgesetz (SigG) in Kraft, im Juli 
2001 folgte das „Formgesetz“, mit dem die „qualifizierte 
elektronische Signatur“ wie eine handschriftliche Signa- 
tur als formgebundene Erklärung anerkannt wird. 

Während das Signaturgesetz bewusst technikoffen formu- 
liert ist, wird in der Verordnung zum Gesetz (SigV) aus- 
drücklich der Einsatz biometrischer Verfahren ermög- 
licht: In Bezug auf die Sicherung des Signaturschlüssels 
hat der Signaturschlüssel-Inhaber die Wahl, sich vor der 
Anwendung des Schlüssels entweder in herkömmlicher 
Weise durch „Besitz und Wissen“ (etwa Karte und Ge- 
heimzahl) oder aber „durch Besitz und ein oder meh- 
rere biometrische Merkmale“ zu identifizieren. Ergän- 
zend gibt die Verordnung ein bestimmtes Sicherheits- 
niveau vor: Bei der Anwendung eines biometrischen Ver- 
fahrens muss „hinreichend sichergestellt sein, dass eine 
unbefugte Nutzung des Signaturschlüssels ausgeschlos- 
sen ist, und eine dem wissensbasierten Verfahren gleich- 
wertige Sicherheit gegeben sein“ (§15 Abs. 1 SigV). 

Aus Verbraucherschutzsicht ist diese vergleichende Be- 
zugnahme auf Verfahren nach dem Prinzip von „Besitz 
und Wissen“ schon seit längerem kritisch kommentiert 
worden. Dabei wird vor allem auf den Umstand hinge- 
wiesen, dass die Sicherheit solcher Verfahren heute weit- 
hin umstritten ist. 

Mit den genannten Regelwerken gibt es in Deutschland 
einen gesetzlichen Rahmen für den Einsatz biometrischer 
Verfahren im Zusammenhang mit der elektronischen Sig- 


natur und dem elektronischen Rechts- und Geschäftsver- 
kehr. Das Recht eröffnet dabei ausdrücklich der Biometrie 
ein Anwendungsfeld von zukünftig wahrscheinlich wach- 
sender Bedeutung. In der Praxis wird sich zeigen, ob die- 
ser Rechtsrahmen ausreicht und geeignet ist oder fortent- 
wickelt werden sollte. 

Datenschutz 

Insofern biometrische Verfahren auf persönliche körper- 
liche Merkmale zurückgreifen, sind Fragen des Daten- 
schutzes berührt (Kapitel V.3). 

Wichtigste rechtliche Grundlage für die Bewertung von 
biometrischen Verfahren unter Aspekten des Daten- 
schutzes ist das neugefasste Bundesdatenschutzgesetz 
(BDSG). Zweck des Gesetzes ist es, „den einzelnen davor 
zu schützen, dass er durch den Umgang mit seinen perso- 
nenbezogenen Daten in seinem Persönlichkeitsrecht be- 
einträchtigt wird“ (§ 1 Abs. 1 BDSG). Im Zusammenhang 
mit Daten in biometrischen Verfahren ist speziell 
§ 3 Abs. 9 BDSG von Interesse, der „besondere Arten per- 
sonenbezogener Daten“ benennt und sie unter erhöhten 
Schutz stellt. Unter diesen Begriff fallen „Angaben über 
rassische und ethnische Herkunft, über politische Mei- 
nungen, religiöse oder philosophische Überzeugung, 
Gewerkschaftszugehörigkeit, Gesundheit oder Sexualle- 
ben“. Bestimmte Daten in biometrischen Verfahren kön- 
nen einen Informationsgehalt haben, der in diesen beson- 
deren Schutzbereich fällt. 

Soweit mithilfe biometrischer Verfahren personenbezo- 
gene Daten erzeugt werden, unterliegen diese Verfahren 
den Regelungen des allgemeinen Datenschutzes. Das gilt 
sowohl für den öffentlichen als auch für den nicht öffent- 
lichen Bereich. Für den öffentlichen Bereich sind darüber 
hinaus spezielle, bereichsspezifische Regelungen erfor- 
derlich. 

Grundrechtsbezug der Biometrie 

Datenverarbeitung mittels biometrischer Verfahren greift 
in einen speziellen Aspekt des Allgemeinen Persönlich- 
keitsrechts ein: das Recht auf informationelle Selbstbe- 
stimmung. Dieser Eingriff ist durch die Datenschutzge- 
setzgebung erfasst. Auch die Menschenwürde kann als 
herausragendes Schutzgut betroffen sein. 

Das Grundrecht auf informationelle Selbstbestimmung 
garantiert die Befugnis des Einzelnen, prinzipiell selbst 
über die Preisgabe und Verwendung seiner persönlichen 
Daten zu bestimmen. Zugleich sind begrenzte staatliche 
Eingriffe in dieses Recht zulässig. Staatlich angeordneter 
Einsatz biometrischer Verfahren greift aber nicht nur in 
diesen speziellen Schutzbereich ein. Indem er körperliche 
Merkmale und Verhaltensweisen als Informationsquelle 
nutzt, dürfte ein weiterer Bereich des Allgemeinen Per- 
sönlichkeitsrechtes zumindest tangiert sein. Die Grenzen 
zu einem Würdeverstoß wären dann berührt oder über- 
schritten, wenn durch den Staat eine weit reichende Erfas- 
sung und Verarbeitung biometrischer Merkmale verlangt 
würde und damit die Möglichkeit einer „Registrierung“ 
und „Katalogisierung der Persönlichkeit“ eröffnet wäre. 
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Teilt man die Einschätzung, dass biometrische Verfahren 
u. U. über den Bereich des Rechtes auf informationeile 
Selbstbestimmung hinaus in einen weiteren Bereich des 
Allgemeinen Persönlichkeitsrechts eingreifen, so folgt 
daraus, dass die bestehenden gesetzlichen Erlaubnisse zur 
Datenverarbeitung nicht ausreichen, diesen doppelten 
Eingriff abzudecken. Das heißt in der Konsequenz, dass 
für die Implementierung biometrischer Komponenten in 
staatliche Verfahren eine eigenständige Entscheidung des 
Gesetzgebers erforderlich ist, der beide Aspekte des Ein- 
griffs - den spezifischen biometrischen ebenso wie den in 
das Recht auf informationelle Selbstbestimmung - legiti- 
miert. 

Systemdatenschutz 

Ob und wieweit eine bestimmte Praxis des Einsatzes bio- 
metrischer Verfahren datenschutzrechtlichen Vorgaben 
genügt, hängt grundlegend ab von der Eingriffsintensität. 
Hier macht das Datenschutzgesetz Vorgaben, die als 
Richtschnur für möglichst eingriffsarme Verfahren gelten 
können: 

- Grundsätzlich sind Daten offen zu erheben, unmittel- 
bar beim Betroffenen, unter seiner Mitwirkung und 
mit seiner Unterrichtung bzw. seiner Kenntnis u. a. be- 
züglich der Zweckbestimmungen der Erhebung, Ver- 
arbeitung oder Nutzung (§ 4 Abs. 2 und 3 BDSG). Un- 
ter diesem Gesichtspunkt sind Verfahren, die einen 
hohen Grad der Mitwirkung bezüglich der Erfassung 
der Rohdaten verlangen, solchen, die weniger beteili- 
gen oder gar unbemerkt arbeiten, vorzuziehen. 

- Gefordert ist, unter dem Stichwort „Datenvermeidung 
und Datensparsamkeit“, schon bei der Auswahl und 
Gestaltung eines Datenverarbeitungssystems darauf 
zu achten, dass keine bzw. möglichst wenige perso- 
nenbezogene Daten erhoben, verarbeitet und genutzt 
werden (§ 3a BDSG). 

- Anzustreben ist ferner, zum Zwecke des Datenschutzes, 
von den Möglichkeiten der Anonymisierung und Pseu- 
donymisierung Gebrauch zu machen (§ 3a BDSG). 

Aktive Mitwirkung der Betroffenen, sparsame Erhebung 
und Verwendung von Daten sowie technikbedingt hohe 
Sicherheit in der Vermeidung von Personenbezug: Damit 
sind wichtige Komponenten eines Systemdatenschutzes 
als (materielle) Grundlage effektiven Datenschutzes be- 
nannt. Entscheidend dazu beitragen können template- 
freie Verfahren. Sie ermöglichen „Anonymisierung“ und 
„Pseudonymisierung“ von Daten und sorgen dafür, dass 
die Möglichkeit, Personenbezug herzustellen, praktisch 
ausgeschlossen ist. Einen weiteren Beitrag leistet die de- 
zentrale Ablage der Daten entweder in autonomen Gerä- 
ten oder auf einer Chipkarte unter persönlicher Kontrolle 
der Betroffenen. 

Neuere rechtliche Entwicklungen 

Im Zuge der intensiven Diskussionen um Maßnahmen zur 
Verbesserung der Sicherheitslage seit dem 1 1 . September 
2001 wurde auch der Einsatz biometrischer Verfahren 


erörtert. Der Gesetzgeber ist hier entsprechend tätig ge- 
worden (Kapitel V.4). Insbesondere im Pass- und Per- 
sonalausweisrecht werden durch das kürzlich verab- 
schiedete „Terrorismusbekämpfungsgesetz“ („Gesetz zur 
Bekämpfung des internationalen Terrorismus“) die Mög- 
lichkeiten computergestützter Identifizierung von Perso- 
nen durch biometrische Daten in Ausweisdokumenten er- 
öffnet. Durch ein zukünftiges Bundesgesetz geregelt 
werden die „Arten der biometrischen Merkmale, ihre Ein- 
zelheiten und die Einbringung von Merkmalen und An- 
gaben in verschlüsselter Form [...] sowie die Art ihrer 
Speicherung, ihrer sonstigen Verarbeitung und ihrer Nut- 
zung“. 

Im Ausländergesetz wird ebenfalls die Nutzung biome- 
trischer Merkmale in der o. g. Art und Weise als Mög- 
lichkeit eröffnet: Einzelheiten bestimmt das Bundesmi- 
nisterium des Innern durch Rechtsverordnung, die der 
Zustimmung des Bundesrates bedarf 

Mit dem „Terrorismusbekämpfungsgesetz“ hat der Ge- 
setzgeber eine parlamentsgesetzliche Grundlage geschaf- 
fen, aus der (auch für den Bürger) Voraussetzungen, Ziel 
und Umfang des Eingriffes in das Recht auf informatio- 
nelle Selbstbestimmung klar hervorgehen: 

- Die zu nutzenden biometrischen Merkmale werden al- 
ternativ explizit genannt. 

- Der Zweck der gespeicherten Daten ist ausdrücklich 
bestimmt. 

- Für die Einführung von mit biometrischen Merkmalen 
versehenen Ausweisdokumenten deutscher Staatsbür- 
ger ist ein Gesetzesvorbehalt vorgesehen. Anders bei 
den Ausweispapieren von Ausländem: Hier soll eine 
Rechtsverordnung die Gmndlage bilden. 

Den Anliegen des BDSG wurde vor allem dadurch ent- 
sprochen, dass dem Pass- oder Ausweisinhaber auf Ver- 
langen von den zuständigen Behörden Auskunft über den 
Inhalt der - verschlüsselten - Daten zu erteilen ist. Es ist 
ferner ausdrücklich vorgesehen, dass keine „bundesweite 
Datei“ eingerichtet werden soll. 

Perspektiven der weiteren Entwicklung 

Biometrische Systeme und Verfahren befinden sich welt- 
weit vermutlich in einer entscheidenden Phase der Diffu- 
sion. Zahlreiche Indizien lassen ihre Expansion in weitere 
öffentliche und private Anwendungsfelder erwarten: Die 
technologischen Fortschritte sind unübersehbar. Die tech- 
nischen Funktionalitäten einzelner Systeme werden zu- 
nehmend ausgereift und weisen eine verbesserte Leis- 
tungsfähigkeit auf Die Preisentwicklung bei vielen 
Systemen dürfte ihre weitere Verbreitung befördern. Ein- 
zelne Basiskomponenten wie Sensoren oder Chips sind 
zunehmend preisgünstig am Markt verfügbar, ein erhöh- 
ter Produktionsausstoß ermöglicht darüber hinaus weitere 
Preissenkungen. Mittlerweile stellt sich das Angebot qua- 
litativ verbessert dar, sodass die Nachfrage besser stimu- 
liert und befriedigt werden kann. 
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Die geltenden rechtlichen Rahmenbedingungen (insbe- 
sondere das Signaturgesetz und die Signaturver Ordnung) 
eröffnen der Biometrie im Bereich elektronisch getätigter 
Transaktionen und Rechtsgeschäfte einen riesigen Markt. 
Durch das „Terrorismusbekämpfungsgesetz“ ist die Tür 
zum Markt der Sicherheitstechnologien weiter geöffnet 
worden. Sollte in Deutschland (und Europa) durch staat- 
liche Verfahren ein Masseneinsatz von biometrischen Sys- 
temen angestoßen werden, so würde dies voraussichtlich 
Signalwirkungen für andere Anwendungsfelder in der 
Wirtschaft und im privaten Bereich haben. Von Ver- 
braucherverbänden und Datenschützem ist die Biometrie 
zwar stets kritisch, zugleich aber auch positiv bewertet 
worden: Das Potenzial der Biometrie als Verbraucher- und 
datenschutzfreundliche Technologie wird herausgestri- 
chen - allerdings verbunden mit der Aufforderung an 
Entwickler und Anwender, für technische und organi- 
satorische Lösungen zu sorgen, die den Kriterien eines 
fortgeschrittenen Daten- und Verbraucherschutzes genü- 
gen. 


I. Einleitung 

Im Juni 2000 wurde das TAB durch den Ausschuss für 
Bildung, Forschung und Technikfolgenabschätzung be- 
auftragt, vorbereitende Untersuchungen zum Thema „bio- 
metrische Systeme“ in Angriff zu nehmen. Als besonders 
relevante Fragestellungen wurden 

- Diffusionsperspektiven, 

- Verlässlichkeit und Manipulationssicherheit, 

- Datenschutz und informationelle Selbstbestimmung, 

- Verbraucherschutz, Rechtsfragen und die Rolle der Po- 
litik 

definiert. Auftrag des TAB war es, durch Expertenge- 
spräche und Kurzgutachten das Untersuchungsfeld aufzu- 
hellen, den Forschungsstand zu erheben und gegebenen- 
falls zentrale Fragen einer vertiefenden TA- Analyse zu 
definieren. 

Bis zum Sommer 2001 wurde das Thema „biometrische 
Identifikationssysteme“ - auch kurz: „Biometrie“ - zuneh- 
mend im Hinblick auf kundenorientierte Anwendungen 
z. B. im Rahmen des E-Commerce, als PIN-Ersatz für 
Geld- und Kreditkarten oder als Zugangssicherung für 
PCs und Mobiltelefone diskutiert. In der Folge der Ter- 
roranschläge in den USA vom 11. September 2001 sind 
mittlerweile die möglichen Beiträge biometrischer Ver- 
fahren zur Verbesserung der öffentlichen Sicherheit in den 
Vordergrund gerückt. Dies hat auch bereits im deutschen 
„Terrorismusbekämpfungsgesetz“ seinen Niederschlag ge- 
funden. Die veränderte und weitaus intensivere Diskus- 
sionslage seit Herbst 2001 hat die Bearbeiter des TAB ver- 
anlasst, die aktuellen Entwicklungen aufzugreifen und die 
ursprünglich geplante Berichterstattung etwas zu erwei- 
tern: Zum einen wurde ein Kommentierungs- und Ergän- 


Forschungs- und Handlungsbedarf 

Angesichts der wahrscheinlich wachsenden Bedeutung 
biometrischer Systeme in Wirtschaft und Gesellschaft ist 
erheblicher Bedarf an Forschung, Information, Diskus- 
sion und Aufklärung vorhanden. In Kapitel VI wird dieser 
Bedarf zusammenfassend dargestellt. 

Die Verbesserung der Informationslage angesichts der 
Dynamik der Entwicklung erscheint besonders dringlich. 
Zur weiteren Abklärung der zukünftigen Entwicklung 
biometrischer Systeme könnte beispielsweise eine umfas- 
sende Technikfolgenabschätzung durchgeführt werden. 
Erforderlich wäre eine systematische, zukunftsorientierte 
Analyse und Beurteilung der gesellschaftlichen, ökono- 
mischen und rechtlichen Voraussetzungen und Folgen ei- 
ner weiter zunehmenden Verbreitung biometrischer Ver- 
fahren, die einen Zeithorizont bis 2010 aufspannen sollte. 
Die Analyse hätte darüber hinaus politischen Gestal- 
tungsbedarf zu identifizieren. Integriert werden könnte 
ein moderierter Expertendiskurs, dessen Ausrichtung und 
Aufgabenstellung in Kapitel VI skizziert werden. 


Zungsgutachten eingeholt (Platanista 2001a und b), zum 
andern wurden die rechtlichen Entwicklungen einer ver- 
tieften Betrachtung unterzogen (Kapitel V.2 bis V.4). Den- 
noch kann und will der vorliegende Bericht lediglich eine 
vorläufige Bestandsaufnahme zum Stand von Forschung, 
Entwicklung und Anwendung biometrischer Systeme 
leisten. Auch die Beurteilung der verbraucherpolitischen 
und rechtlichen Anforderungen an eine sozialverträgliche 
Ausgestaltung dieser zukunftsträchtigen, aber auch um- 
strittenen Technologie ist nur als erste Annäherung an eine 
umfassende Bewertung ihrer Chancen und Risiken zu 
verstehen. 

Eine wichtige Informationsgrundlage für den Bericht des 
TAB bildeten folgende fünf Gutachten: 

- Stand der verbraucherpolitischen Diskussion zu bio- 
metrischen Erkennungsverfahren unter Berücksich- 
tigung der Situation in den USA (Astrid Albrecht; Ar- 
beitsgemeinschaft der Verbraucherverbände [AgV] 
e.V), Bonn 2001; 

- Biometrische Identifikationssysteme: Auf dem Weg 
vom Labor zum Markt. Eine Bestandsaufnahme - un- 
ter Berücksichtigung der USA (Michael Behrens, 
Richard Roth; TransMIT-Zentrum, Institut für biome- 
trische Identifikationssysteme), Gießen 2001; 

- Biometrische Systeme - FuE, Diffusionstendenzen 
und Anwendung. Kommentar- und Ergänzungsgut- 
achten (Jana Dittmann, Astrid Mayerhöfer, Claus 
Vielhauer; Platanista GmbH), Darmstadt 2001; 

- Einsatz biometrischer Systeme zur Erhöhung der Si- 
cherheit im Internet - Kurzexpertise (Jana Dittmann, 
Astrid Mayerhöfer, Claus Vielhauer; Platanista 
GmbH), Darmstadt 2001; 
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- Stand der nationalen und internationalen Diskussion 
zum Thema Datenschutz bei biometrischen Systemen 
(Helmut Bäumler, Lukas Gundermann, Thomas 
Probst; Unabhängiges Landeszentrum für Daten- 
schutz Schleswig-Holstein [ULD-SH]), Kiel 2001. 

Der Aufbau des Berichtes ist wie folgt: Kapitel II liefert 
einen Überblick über biometrisch genutzte Merkmale 
sowie biometrische Verfahren und Systeme. Kapitel III 
widmet sich dem Stand der Forschungs- und Entwick- 
lungsaktivitäten, national und international, beschreibt 
Pilotprojekte und Initiativen zur Standardisierung und 
Evaluierung biometrischer Systeme. Anwendungsmög- 
lichkeiten und -beispiele aus der Praxis fasst Kapitel IV 
zusammen, bevor in Kapitel V Fragen des Verbraucher- 
und Datenschutzes und weitere rechtliche Aspekte erör- 
tert werden. Das abschließende Kapitel VI skizziert mög- 


liche Entwicklungstendenzen der Biometrie sowie resul- 
tierenden politischen und rechtlichen Handlungsbedarf, 
benennt vor allem aber - angesichts der insgesamt unbe- 
friedigenden Datenlage und der Begrenztheit der bishe- 
rigen Analysen - verbleibenden Untersuchungs- und For- 
schungsbedarf. 

Die Autoren des vorliegenden Berichts sprechen allen 
Gutachterinnen und Gutachtern ihren herzlichen Dank für 
die gute Zusammenarbeit aus, ebenso wie Constanze 
Scherz und Eva Johach, die durch ergänzende Literatur- 
und Intemetrecherchen sowie Unterstützung bei Text- 
erarbeitung und Abbildungserstellung zum Abschluss 
des Projektes beigetragen haben. Ein Hinweis zu den im 
Bericht aufgeführten Internetadressen: Deren Aktuali- 
tät/Gültigkeit wurde Mitte Februar 2002 das letzte Mal 
überprüft. 


II. Biometrie: Merkmale, Verfahren und Systeme 


„Biometrie“ bezeichnet - v. a. in Biologie, Medizin, Phar- 
mazie und Mathematik - die Erfassung und (Ver-)Mes- 
sung von Lebewesen und ihren Eigenschaften. Im vorlie- 
genden Zusammenhang meint Biometrie bzw. Biometrik 
die (automatisierte) Messung eines individuellen - phy- 
siologischen oder verhaltenstypischen - Merkmals einer 
Person zum Zweck der (biometrischen) Identifikation 
(bzw. Authentifizierung, s. u.) und damit zur Unterschei- 
dung von anderen Personen (Behrens/Roth 2001, S. 1 f ). 
Die Begriffe Biometrie, Biometrik und biometrische 
Identifikation werden häufig synonym verwendet. 

Zunehmend wichtige Einsatzfelder biometrischer Identi- 
fikationssysteme sind die Überprüfung der Handlungsbe- 
rechtigung von Personen bei E-Banking- und E-Commerce- 
Transaktionen und im Rahmen von Zugangskontrollen zu 
besonders gesicherten Gebäuden, Räumen oder Gebieten 
(z. B. Flughafenbereiche). Die bislang vorwiegend ver- 
wendeten Passwörter oder Chipkarten in Verbindung mit 
Zahlencodes (PIN = Personal Identification Number), die 
auf „Wissen und/oder Besitz“ beruhen, weisen - vor al- 
lem durch ihre ausufemde Zunahme - Schwächen bzw. 
Risiken auf, die mit den Wörtern Verlieren - Vergessen - 
Stehlen anschaulich charakterisiert werden können 
(Behrens/Roth 2001, S. 1). Ob der Nutzer, der die korrek- 
ten Daten liefert, auch der rechtmäßige Inhaber derselben 
ist, kann von konventionellen Systemen nicht überprüft 
werden. Durch die individuelle Personengebundenheit 
und Einmaligkeit der biometrischen Merkmale soll dieses 
Problem gelöst werden. 

Biometrie soll dabei neue Qualitäts-, Komfort- und Si- 
cherheitsdimensionen bei der Personenauthentifizierung 
erschließen und wird häufig als altemativlose Technolo- 
gie beschrieben, ohne deren Nutzung eine wirklich um- 
fassende Ausdehnung des elektronischen Handels für 
Endverbraucher nicht vorstellbar erscheint (beispielhaft: 
Nolde/Leger 2002). 


1. Allgemeines zu biometrischen Verfahren 

Prinzipielle Anforderungen an Merkmale und 
Verfahren 

Merkmale des Menschen, ob physiologische (passive) 
oder verhaltensabhängige (aktive), müssten folgende vier 
Eigenschaften aufweisen, um „biometrisch optimal ge- 
nutzt“ werden zu können (Jain et al. 1999, S. 16, nach 
Behrens/Roth 2001, S. 3): 

- Universalität (bei jedem Menschen vorhanden), 

- Einzigartigkeit (bei jedem Menschen verschieden), 

- Beständigkeit (ohne Veränderungen über die Zeit) und 

- Erfassbarkeit (durch ein technisches System quantita- 
tiv messbar). 

Die biometrischen Verfahren bzw. Systeme wiederum 
müssen eine Reihe von Kriterien der Praxistauglichkeit 
erfüllen, u. a. (Behrens/Roth 2001, S. 3; Scheuermann et 
al. 2000, nach Platanista 2001a) 

- technische Umsetzbarkeit (Schnelligkeit, Kompati- 
bilität), 

- Robustheit (Wartungsaufwand), Empfindlichkeit (Ge- 
nauigkeit) und Überwindungsresistenz (Sicherheit), 

- ökonomische Machbarkeit (vertretbare Kosten für 
Betreiber) sowie 

- Nutzerfreundlichkeit (Zuverlässigkeit, Einfachheit/ 
Komfort, Hygiene/Gesundheit). 

Wie im Weiteren gezeigt wird, genügt keines der derzeit 
genutzten „biometrischen Merkmale“ (Tabelle 1) bzw. 
keines der verfügbaren Systeme allen genannten Anforde- 
rungen vollständig, zum Teil aus praktischen, zum Teil aus 
prinzipiellen Gründen. Dennoch sind weltweit zahlreiche 
Systeme in unterschiedlichen Anwendungskontexten in 
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Tabelle 1 

Derzeit vorrangig genutzte „biometrische Merkmale^^ des Menschen 


erfasstes Merkmal gemessene Charakteristik 


physiologisch (passiv) 

Fingerbild (Muster der Hautleisten auf der Fingerkuppe) 

Handgeometrie 

Iris 

Retina 

Gesicht 

verhaltensabhängig (aktiv) 

Unterschrift (Schreibdynamik) 

Handschrift (Schriftsemantik) 

Stimme 

multimodale/hybride Systeme 

z. B. Gesicht-Mimik-Stimme 


Verzweigungs- und Endpunkte der Fingerlinien 
(„Minuzien“) 

Länge, Dicke und Abstand der Finger, Profil der Hand, 
evtl. Venenmuster 

Muster des Gewebes um die Pupille 

Muster der Blutgefäße im Augenhintergrund 

typische geometrische Merkmale des Gesichts (Augen, 
Kinn, Nase, Mund) 

Schriftbild und Schriftzug, Geschwindigkeit, Druck, 
Beschleunigung 

(wie Unterschrift, plus:) Syntax des Schriftbildes 
akustisches Spektrum (teils vorgegebene Wörter) 


akustisches Spektrum und Lippenbewegung 

Quelle: Behrens/Roth 2001, S. 4; Platanista 2001a 


Betrieb (Kapitel IV. 1). Ökonomisch bislang am erfolg- 
reichsten sind die Erkennung von Fingerbild, Handgeo- 
metrie, Gesicht, Stimme, Iris und Unter-/Handschrift 
(Kapitel IV.2). 

Grundlegende Begriffe: Enrolment - Template - 
Verifikation - Identifikation 

Basis eines jeden biometrischen Verfahrens ist - unab- 
hängig von dem genutzten Merkmal und der angewand- 
ten Technik - das so genannte Enrolment. Es umfasst das 
erstmalige Erfassen und (Ver-)Messen des biometrischen 
Merkmals der zukünftigen Nutzer, die Umwandlung der 
„Rohdaten“ in einen Referenzdatensatz und die Speiche- 
rung desselben, des so genannten Templates. Dieses stellt 
den Vergleichswert dar, mit dem bei allen darauf folgen- 
den biometrischen Überprüfungen die neuen Messdaten 
(zumindest zu einem hohen Grad) übereinstimmen müs- 
sen, um den Nutzer identifizieren zu können (s. u.). 

An diesen grundlegenden Vorgang des Enrolments müs- 
sen folglich sowohl höchste technische Anforderungen 
(bzgl. Empfindlichkeit und Genauigkeit, damit tatsäch- 
lich individuelle, aber auch reproduzierbare Datensätze 
entstehen) als auch höchste Sicherheitsanforderungen ge- 
stellt werden. Der Hauptzweck der Anwendung biometri- 
scher Verfahren, d. i. die Erhöhung der Sicherheit eines 
Gesamtsystems (z. B. der Geldausgabe am Automaten), 
kann nur dann erreicht werden, wenn der Referenzdaten- 


satz, das Template, dauerhaft geschützt gespeichert wer- 
den kann. Insbesondere im Hinblick auf zukünftige 
großflächige Einsätze sind noch viele Fragen offen (z. B. 
welche und wie viele Personen entsprechend qualifiziert 
werden müssen, um das Enrolment durchzufähren), deren 
Lösung aller Voraussicht nach mit hohem finanziellen und 
organisatorischen Aufwand verbunden sein wird (Plata- 
nista 2001a; vgl. Kapitel IV. 1.6). 

Bei einer biometrischen Überprüfung der Nutzer werden 
zwei „Betriebsarten“ unterschieden (Behrens/Roth 2001, 
S. 2): 

- die biometrische Verifikation, d. h. die Bestätigung 
der behaupteten Identität des Individuums (1:1 = die 
vermessene Person ist tatsächlich die, die sie zu sein 
behauptet) und 

- die biometrische Identifikation, d. h. die Erkennung 
eines Individuums aus einer (definierten) Menge bio- 
metrisch registrierter Personen (l:n = die vermessene 
Person ist XY). 

Im Fall der Verifikation werden die aktuellen Messdaten 
verglichen mit den vorhandenen Daten der Einzelperson, 
die z. B. auf einer Chipkarte oder einem PDA (Personal 
Digital Assistant) dezentral (im Besitz der Person) abge- 
legt sind oder aber, verbunden mit einer vorgegebenen 
Benutzerkennung, zentral gespeichert sein können. Im 
Rahmen des Enrolments - z. B. bei einem großflächigen 
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Einsatz für Bankautomaten - wird es oftmals nötig sein, 
zumindest vorübergehend die biometrischen Daten an ei- 
ner weiteren zentralen Stelle abzuspeichem, um sie auf 
die Chipkarte für den entsprechenden Benutzer zu laden 
(„Personalisierung der Chipkarten“). Dem Vorteil aus der 
Sicht des Datenschutzes, dass sich bei einer dezentralen 
Verifikation das Template in der Verfügungsgewalt der 
Nutzer befindet, stehen Sicherheitsnachteile und damit 
verbundene mögliche Haftungsprobleme durch Verlust 
oder Beschädigung gegenüber (Platanista 2001a; vgl. Ka- 
pitel V.2). 

Im Fall der Identifikation vergleicht das biometrische 
System die gemessenen Daten mit den - zentral gespei- 
cherten - Daten aller zuvor Registrierten und prüft, wel- 
ches Template am besten mit dem des aktuellen Nutzers 
übereinstimmt. Dadurch entstehen höhere Anforderungen 
hinsichtlich der benötigten Datenbankgröße und Identifi- 
kationszeit. Diese Art der biometrischen Erkennung wird 
derzeit vor allem in Hochsicherheitsbereichen mit einer 
geringen Anwenderanzahl oder zu polizeilichen Ermitt- 
lungszwecken eingesetzt (Platanista 2001a). 

Als Oberbegriff gilt (biometrische Personen-)Authentifi- 
zierung/Authentifikation, der sich jedoch im deutschen 
Sprachraum - zumindest bislang noch - nicht durchge- 
setzt hat (Nolde/Leger 2002), sodass meist allgemein von 
„biometrischer Personenidenfikation“ gesprochen wird, 
auch wenn lediglich eine Verifizierung stattfmdet. Begriff- 
lich abzusetzen ist die Autorisierung (als eigentliches Er- 
gebnis der Überprüfung der Identität des Nutzers), also 
die Ermächtigung bzw. Bevollmächtigung für einen Zu- 
gang oder für eine Handlung (TeleTrust 1998, S. 4). 

Probleme in der Praxis: Falsche Akzeptanz und 
falsche Zurückweisung 

Idealerweise wäre jeder gewonnene biometrische Daten- 
satz einzigartig für ein menschliches Individuum und die- 
sem eindeutig zuzuordnen - ursprünglich erhobene Refe- 
renzdaten (Template) und jeweils gemessener Datensatz 
wären identisch. In der Praxis resultieren Einschränkun- 
gen dieser idealen Einzigartigkeit, Genauigkeit und Re- 
produzierbarkeit aus verschiedenen Gründen: 

- Jeder Messvorgang bedeutet eine starke Informations- 
reduktion. Aus prinzipiellen (Kapazitäts-)Gründen 
muss die erhobene Datenmenge begrenzt werden. 
Hinzu kommt die jeweilige Messgrenze (Empfind- 
lichkeit) und Genauigkeit des Sensors bzw. des Ge- 
samtsystems sowie das nicht zu vermeidende „Rau- 
schen“. Die zu speichernde Datenmenge des Templates 
sollte aus technischen Gründen (Speichergröße, Über- 
tragungsraten) weitestgehend minimiert werden, wo- 
durch aber die Genauigkeit reduziert wird. 

- Verhaltensabhängige Merkmale weisen aufgrund der 
Natur der menschlichen Motorik immer eine mehr 
oder weniger große Varianz auf Doch auch physiolo- 
gische Merkmale sind nur eingeschränkt zeitlich kon- 
stant. Sie können durch Alterungsprozesse, Krankhei- 
ten oder Verletzungen vorübergehend oder dauerhaft 
verändert werden. Leichte Veränderungen müssen da- 


her sowohl bei „aktiven“ als auch bei „passiven“ Ver- 
fahren vom System toleriert werden. 

- Hinzu kommen störende Umwelteinwirkungen wäh- 
rend der Messung, z. B. unterschiedliche Lichtver- 
hältnisse oder Temperaturveränderungen, welche die 
Leistungsfähigkeit von Sensoren beeinflussen können 
(Platanista 2001a). 

Mit dem biometrischen System wird ein statistischer Ver- 
gleich der Datensätze von Template und Messung durch- 
gefährt. Das Ergebnis benennt einen prozentualen Wert 
der Übereinstimmung. Eine hundertprozentige Überein- 
stimmung wird sowohl aus den genannten prinzipiellen 
technischen und physiologischen als auch aus den situati- 
onsbedingten Einschränkungen praktisch nie Vorkom- 
men. Für jedes System muss daher eine Schwelle (ein 
Wert für den Grad der Übereinstimmung von Referenz- 
und Messwert) definiert werden (z. B. 95 %), ab der Iden- 
tifikation bzw. Verifikation als erfolgt betrachtet werden 
und der Nutzer als berechtigt akzeptiert wird. Diese Tole- 
ranzschwelle hat großen Einfluss darauf, wie viele Nutzer 
entweder fälschlicherweise akzeptiert werden oder aber 
fälschlicherweise zurückgewiesen werden (bzw. gezwun- 
gen sind, den Vorgang mehrfach zu wiederholen). Die Ra- 
ten falscher Ablehnung bzw. falscher Akzeptanz eines 
biometrischen Systems (FRR = False Rejection Rate; 
FAR = False Acceptance Rate) können nicht theoretisch 
berechnet werden, sondern müssen empirisch ermittelt 
werden. 

FAR und FRR beeinflussen sich dergestalt, dass eine Ab- 
senkung der falschen Akzeptanz die falsche Zurück- 
weisung erhöht und umgekehrt. Die absolute Höhe der 
Fehlerraten ist allerdings abhängig von der Empfindlich- 
keit und Genauigkeit, also der Trennschärfe, des Gesamt- 
systems und wird daher von der Wahl der o. g. Toleranz- 
schwelle direkt beeinflusst. Weniger präzise Systeme wie 
die Stimmerkennung werden entweder viele Nutzer fälsch- 
licherweise akzeptieren (bei niedrig eingestellter Tole- 
ranzschwelle) oder aber fälschlicherweise zurückweisen. 
Der Iris-Scan hingegen weist aufgrund seiner großen 
Trennschärfe sowohl eine niedrige FAR als auch eine 
niedrige FRR auf Je nach praktischer Anwendung soll 
durch die Wahl und Einstellung der Toleranzschwelle des 
Systems die Rate falscher Ablehnung minimiert werden 
(meist aus Komfortgründen, d. h. Vermeidung frustrieren- 
der Fehlversuche) oder aber die Rate falscher Akzeptanz 
(vor allem im Hinblick auf eine Sicherheitserhöhung) 
(Kapitel IV. 1.5). FAR und FRR gelten als mit die wich- 
tigsten Kenngrößen für die Leistungsfähigkeit eines bio- 
metrischen Systems. Bei Gleichheit der Werte spricht man 
von EER = Equal Error Rate. 

Ein selbst in Testszenarien bislang selten behandelter, für 
die Praxis aber sehr wichtiger weiterer Parameter ist die 
Rate fehlerhafter Registrierungs- bzw. Enrolmentversu- 
che (PER = False Enrolment Rate), die großen Einfluss 
auf die Nutzerakzeptanz ausüben kann (Vielhauer 2000). 

2. Biometrische Systeme im Einzelnen 

Die folgenden (Kurz-)Beschreibungen der biometri- 
schen Merkmale und Systeme behandeln physiologische. 
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technische, ökonomische und Nutzeraspekte. Eine Ge- 
genüberstellung der Eigenschaften und Kenngrößen der 
Verfahren (FAR und FRR, Registrierungs- und Verifika- 
tionszeit, Templategröße), ihrer Stärken und Schwächen 
wird in Kapitel II. 3 vorgenommen. 

2.1 Fingerbild 

Die Fingerbilder jedes Menschen gelten als völlig einzig- 
artig. Selbst eineiige Zwillinge können anhand der Fin- 
gerabdrücke unterschieden werden. Zur Unterscheidung 
werden entweder das gesamte Graubild („Pattem Mat- 
ching“) oder die so genannten Minuzien („Kleinigkeiten“; 
hier: endende Täler, Verzweigungen, Schweißporen der 
Fingeroberfläche) herangezogen. Die letztgenannte 
Methode wird von der Mehrzahl der Hersteller von Fin- 
gerbilderkennungssystemen genutzt. In beiden Fällen 
werden vergleichbare Sicherheits werte erreicht; die Veri- 
fikationszeit kann jedoch beim Pattem Matching etwas 
länger sein. Bei dieser Methode sind die Templates häu- 
fig um den Faktor zwei bis drei größer, zurzeit typischer- 
weise etwa 900 bis 1 200 Bytes pro Fingerbild (Behrens/ 
Roth 2001, S. 6). 

Bei der kriminaltechnischen (forensischen) Verarbeitung 
der Fingerabdrücke geht es im Unterschied zu den bio- 
metrischen Fingerbild-Erkennungen um die Erfassung 
der Gesamtbilder, vor allem zu Vergleichszwecken. Das 
bedeutet, dass die von den Scannern erfassten Bilder als 
hochwertige Schwarz- Weiß-Bilder mit z. B. 250 KByte 
(pro Finger!) gespeichert werden, während für die biome- 
trische Identifikation Datensätze verwendet werden, die 
um den Faktor 250 bis 1 000 kleiner sind und sich auf die 
zur Unterscheidung benötigten Merkmale reduzieren. Da- 
her kann bei einer biometrischen Identifikation der Fin- 
gerabdmck aus den gespeicherten Daten nicht eindeutig 
rekonstmiert werden, was eine Verwendung vor Gericht 
kaum möglich macht (Behrens/Roth 2001, S. 10). 

Abbildung 1 demonstriert die Gewinnung der biometri- 
schen Fingerbildinformation, des so genannten Minuzien- 
bildes. Die einzelnen Schritte sind (Behrens/Roth 2001, 
S. 8): 

- Gewinnung des Original-Graustufenbildes des Fin- 
gers (a), 

- Berechnung des Richtungsfeldes aus dem Original- 
bild (b), 

- Extraktion des Vordergmndanteils (c), 

- Herausfiltemng des Hintergmndes (d), 

- Berechnung des Skelettes mit den markierten Minu- 
zien (e), 

- Überlagemng der Minuzien mit dem Original-Grau- 
stufenbild (f). 

Derzeit sind drei Technologien im Gebrauch bzw. in der 
Erprobung: optische Sensoren, Halbleiterlösungen und 
Ultraschall (Behrens/Roth 2001, S. 6 f ). 

- Fösungen mit optischen Sensoren haben sich in der 
Vergangenheit zwar durchaus bewährt, sind aber we- 
nig verbreitet. Sie bestehen aus einer Kamera, zumeist 


in Form eines CCD-(Charged Coupled Device) Sen- 
sors, einer Prismenoptik und einer Hartplastik- oder 
Glasfläche als Auflagefläche für den Finger in defi- 
niertem Kameraabstand. Anstelle von sichtbarem 
Ficht kann auch Infrarot benutzt werden. Die Auflö- 
sung ist mit bis zu 500 dpi (dot per inch) und aufgrund 
relativ großer nutzbarer Auflagefläche oft deutlich 
besser als bei den u. g. Halbleiterlösungen. Auch sind 
die optischen Sensoren in einem weiten Bereich un- 
empfindlich gegen Temperaturschwankungen und 
elektrostatische Aufladung. Schwierigkeiten gibt es 
allerdings durch latente Fingerabdrücke aus der vor- 
hergehenden Benutzung. Bei verschiedenen Modellen 
besteht auch die Gefahr eines Feistungsabfalls infolge 
der Alterung des CCD-Chips, Ausfall der Beleuchtung 
oder durch Beschädigung der Oberfläche der Aufnah- 
mefläche. 

- Immer wichtiger wird die Halbleiterlösung (kapazita- 
tive Sensoren). Seit einiger Zeit sind Chips verfügbar, 
die mittels Messung der Gleichstromkapazität zwi- 
schen der Chipoberfläche und der Fingeroberfläche 
digitale Graustufenbilder mit 200 bis 300 Finien - bei 
einer nutzbaren Fläche von ca. 10 x 15 mm bis max. 
13x18 mm - mit 8 -Bit- Auflösung erzielen (Infineon, 
Sony, ST-Microelectronics, Veridicom). Ein System 
(des Herstellers Authentec) kann durch eine modifi- 
zierte Kapazitätsmessung auch die lebende Schicht 
des Fingers unter der Oberfläche vermessen, was 
theoretisch deutliche Vorteile hat, da sich zum Bei- 
spiel Verletzungen weniger aus wirken. Mit latenten 
Fingerabdrücken aus der vorhergehenden Benutzung 
kämpfen allerdings auch viele der Halbleiterlösungen, 
und wie haltbar und zuverlässig sie sind, ist noch of- 
fen. Die Angaben der Hersteller sind viel verspre- 
chend, indem sie eine hundertfach bessere Haltbarkeit 
als bei den optischen Systemen behaupten. Charakte- 
ristisch ist eine, durch die relativ kleine Aufnahme- 
fläche bedingte, sehr große Abhängigkeit der Ge- 
samtqualität der Erkennung von der Qualität des 
Enrolments. Der Benutzer muss immer die gleiche 
Teilfläche des Fingers wie beim Enrolment benutzen, 
was eine unrealistische Disziplin des Nutzers erfor- 
dert, der oft schon Schwierigkeiten hat, sich daran zu 
erinnern, welchen Finger er beim Enrolment benutzt 
hat. Chips zur Fingerbilderfassung werden zukünftig 
weitaus preiswerter sein und vermutlich immer häufi- 
ger eingesetzt werden. Schon jetzt sind sie in Smart- 
cards integriert verfügbar. 

- Große Hoffnung wird auf die Verwendung von Ultra- 
schalltechnologie gesetzt, wenn auch nur wenige 
Geräte bisher Marktreife erreicht haben (http:// 
www.ultra-scan.com). Vorteilhaft ist, dass Schmutz 
oder Rückstände (latente Fingerabdrücke) keine Rolle 
spielen, da der akustische Widerstand der Haut (Kan- 
ten, Senken usw.) gemessen wird, und eine große Auf- 
nahmefläche wie bei optischen Systemen möglich ist. 
Die Überlistung derartiger Sensoren dürfte schwie- 
riger sein. Über die Fangzeitleistungsfähigkeit ist bis- 
her allerdings wenig bekannt. 
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Abbildung 1 


Gewinnung des Minuzienbildes bei der Fingerbilderkennung 



Quelle: Behrens/Roth 2001, S. 9, naeh GMD/Infineon Teehnologie AG 
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Ein so genannter Life-Test (Lebenderkennung) wird bis- 
her nur von wenigen Herstellern angeboten. Damit soll 
verhindert werden, dass bei optischen Sensoren mit einer 
Fingerprofilattrappe oder einem abgeschnittenen Finger 
eine Authentifizierung erzielt werden kann. Ansätze für 
solch eine Lebenderkennung sind die Messung des Fin- 
gerpulses oder die Erfassung der Farbe der Haut, ihrer 
elektrischen Eigenschaften oder ihrer Reflexionseigen- 
schaften (Behrens/Roth 2001, S. 7). 

Für die Nutzer ist die Fingerbilderkennung recht einfach 
und bequem handhabbar. Allerdings wird vermutet, dass 
die Assoziation des „traditionellen“ Einsatzes im Rahmen 
der Strafverfolgung bei Nutzem zu Vorbehalten führen 
kann (Platanista 2001a). Hinzu kommen hygienische Be- 
denken bei Verwendung im öffentlichen Bereich. 

2.2 Handgeometrie 

Die Erfassung der Handgeometrie ist eines der ältesten 
biometrischen Verfahren. Ab einem Alter von etwa 20 Jah- 
ren sind die Verändemngen an der menschlichen Hand 


meist nur noch gering. Bereits der Schatten einer Hand 
gilt als einzigartig. Für die biometrische Vermessung wer- 
den bis zu 90 Werte für Dicke, Länge, Breite und Fläche 
der Hand bzw. der Finger ermittelt (Abbildung 2). Theo- 
retisch nutzbare Charakteristiken der Handoberfläche, 
wie die Verteilung der Hautporen, werden bislang nicht 
herangezogen (Behrens/Roth 2001, S. 12). 

Die Bedienung der Systeme ist einfach, teilweise aber un- 
bequem (wenn z. B. für die richtige Positioniemng die 
Hand fest an starre Anschlagstifte gedrückt werden muss, 
Abbildung 2). Da aufgmnd der Dickenmessung dreidi- 
mensionale Aufnahmen benötigt werden, sind kompli- 
zierte Optiken erforderlich. Die Sensortechnik und mit ihr 
das Gesamtsystem ist daher meist recht voluminös, sodass 
die Technik bislang überwiegend bei der räumlichen Zu- 
gangskontrolle oder zur Zeiterfassung eingesetzt wurde. 
Die Templategröße ist mit 10 bis 20 Bytes klein, Angaben 
zur erzielbaren Genauigkeit schwanken (mittel bis hoch) 
(Behrens/Roth 2001, S. 12). Ein Life-Test zur Erhöhung 
der Überwindungssicherheit wird - wie bei der Fingerbild- 
erkennung - bislang kaum angeboten. 


Abbildung 2 


Erfassen der Handgeometrie 



Quelle: Miehigan State University (http://biometries.ese.msu.edu/hand-proto.html), naeh Behrens/Roth 2001, S. 12 
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2.3 Iris 

Die Iris oder „Regenbogenhaut“ ist der farbige Gewebe- 
ring, der die Pupille umschließt. Sie regelt wie eine Blende 
die Weite der Pupille und damit den Lichteinfall. Die cha- 
rakteristischen, biometrisch nutzbaren Merkmale der Iris 
werden als Corona, Krypten, Fasern, Flecke, Narben, ra- 
diale Furchen und Streifen bezeichnet (Abbildung 3). Die 
Farbe wird nicht berücksichtigt. 

Die Einzigartigkeit von Irismustem ist unbestritten. Sie 
gilt nicht nur für eineiige Zwillinge, sondern sogar für die 
zwei Augen einer Person. Veränderungen über die Zeit 
werden als vemachlässigbar eingestuft. Allerdings kön- 
nen Krankheiten des Auges, z. B. Schädigungen der Horn- 
haut, zu deutlichen Veränderungen führen, was eine neue 
Registrierung erforderlich macht (Behrens/Roth 2001, 
S. 14). 


Zur Erfassung der Irismuster werden Schwarz- Weiß- 
CCD-Kameras eingesetzt, ähnlich handelsüblichen Vi- 
deokameras. Laser finden keine Verwendung. Die Auf- 
nahme kann „aktiv“ oder „passiv“ erfolgen. Im zweiten 
Fall müssen die Nutzer in einem Abstand zwischen 15 und 
35 cm von der Aufnahmeeinrichtung - gegebenenfalls ge- 
leitet von einer Sprachausgabe - eine passende Position 
zur Kameralinse einnehmen. Bei der „aktiven“ Aufnahme 
findet eine motorisch bewegte Weitwinkel-Kamera mit 
Hilfe von Stereoaufnahmen des Gesichtes selbstständig 
die Iris. Mit 30 bis 100 cm ist der Abstand deutlich 
benutzerfreundlicher (Behrens/Roth 2001, S. 14). Das 
Template hat typischerweise eine Größenordnung von 
512 Bytes (Abbildung 4). 

Der Iris-Scan gilt als eines der genauesten biometrischen 
Identifikationsverfahren (Kapitel III.l.l) und wird bereits 
vielfach bei Zugangskontrollen im Hochsicherheitsbereich 


Abbildung 3 


Iris-Muster 



Quelle: Fa. Iridian (http://www.iridianteeli.eom), nach Behrens/Roth 2001, S. 14 
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Abbildung 4 


Iris mit Iris-Code 



Quelle: Fa. Iridian (http://www.iridianteeli.eom), naeh Behrens/Roth 2001, S. 17 


verwendet, mehrere Pilotanwendungen bei Geldautoma- 
ten sind bekannt. Eine Lebenderkennung (z. B. durch Er- 
fassung der Pupillenbewegung und der damit einherge- 
henden kontinuierlichen elastischen Verformung der 
Irisstruktur) kann die ohnehin hohe Überwindungssicher- 
heit noch weiter steigern (Breitenstein 2002, S. 50). Ei- 
nem verbreiteteren Einsatz stehen derzeit noch die hohen 
Anschaffungskosten entgegen, die allerdings bei einer 
Steigerung der Produktion wohl deutlich gesenkt werden 
könnten (Behrens/Roth 2001, S. 16). Die Nutzerakzep- 
tanz gilt als eher verhalten, da häufig die Befürchtung von 
Augenschäden geäußert wird (Platanista 2001a), in der 
fälschlichen, aber nach wie vor verbreiteten Annahme, 
dass ein Laser eingesetzt werde (Breitenstein 2002, S. 5 1). 

2.4 Retina 

Wie das Fleckenmuster der Iris gilt auch die Anordnung 
der Blutgefäße in bzw. hinter der Netzhaut oder Retina, 
also dem lichtempfindlichen Bereich im Augeninneren, 
als individuell einzigartig (auch bei Zwillingen). Eben- 
falls wie das Irismuster bleibt das Ademmuster der Netz- 
haut weitgehend konstant, kann sich aber durch Krank- 
heiten oder Verletzungen vorübergehend oder andauernd 
verändern. 

Seit 1985 gibt es (mit dem EyeDentify 7.5) ein Gerät, das 
mittels Infrarot-Laser die Blutgefäße der Netzhaut scannt. 
Dabei werden etwa 400 charakteristische Punkte festge- 
halten (Abbildung 5). Relativ aufwendige Spezialtechnik 
ist erforderlich, um durch die Pupille hindurch die Netz- 
haut aufzunehmen. Das Auge muss sich sehr nahe an der 


Aufnahmeoptik befinden (1 bis 2 cm) und während des 
Scannens ruhig gehalten werden. Der Nutzer blickt dann 
auf ein rotierendes grünes Licht, während das tatsächlich 
zum Abtasten benutzte Infrarotlicht für ihn unsichtbar ist. 
Die Templates sind mit 40 bis 96 Bytes mittelgroß. Die 
Zeit für eine Messung beträgt ca. 1,5 Sekunden (Behrens/ 
Roth 2001, S. 17 f). 

Wie der Iris-Scan hat der Retina-Scan als sehr empfind- 
liches Verfahren bei der Zutrittssicherung zu Hochsicher- 
heitseinrichtungen sowohl im öffentlichen als auch im 
privaten Bereich Verbreitung gefunden (Behrens/Roth 
2001, S. 18). Eine Überlistung des Systems durch Attrap- 
pen wird kaum für möglich gehalten (Breitenstein 2002, 
S. 54). Nicht nur der hohe Preis, sondern auch die bislang 
recht hohe Rückweisungsrate (von ca. 12 % beim ersten 
Versuch It. Herstellerangabe) stellten ein Verbreitungs- 
hemmnis dar. Hinzu kommen Nutzervorbehalte, da eine 
Verursachung von Augenschäden durch den Laser be- 
fürchtet wird, auch wenn es hierfür bislang keinerlei Hin- 
weise gibt. Konkrete Einschränkungen der Nutzbarkeit 
ergeben sich für Träger von Kontaktlinsen (ab einer be- 
stimmten Dioptrienzahl), außerdem gibt es Probleme bei 
Astigmatismus (Homhautverkrümmung, eine recht häu- 
fige Ursache für Fehlsichtigkeit). 

2.5 Gesicht 

Für die Gesichtserkennung existieren verschiedene Me- 
thoden und Systeme. Die meisten analysieren diejenigen 
Bereiche des Gesichtes, die sich nicht aufgrund der Mi- 
mik ständig verändern (Behrens/Roth 2001, S. 19). Dazu 
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Abbildung 5 


Infrarot-belichtete Retina 



Quelle: Fa. EyeDentify (littp://www.eyedentify.eom), naeh Behrens/Roth 2001, S. 18 


gehören die oberen Kanten der Augenhöhlen, die Gebiete 
um die Wangenknochen und die Seitenpartien des Mun- 
des. Die zwei wichtigsten Systeme sind die Eigenge- 
sichts- und die Eigenschaftsanalyse. 

Bei der Eigengesichtstechnik handelt es sich um ein ur- 
sprünglich vom Massachusetts Institute of Technology 
(MIT) entwickeltes Verfahren, das in zweidimensionalen 
Graustufenbildem die Charakteristika des Gesichts abbil- 
det (Abbildung 6). 100 bis 125 Eigenbilder sind bei der 
Mehrheit der Gesichter nötig, um die jeweils typischen 
Eigenschaften zu erfassen. Wie bei allen Gesichtserken- 
nungssystemen ist der Betrachtungswinkel und der De- 
tailreichtum wichtig. Die besten Ergebnisse werden 
bei frontaler Bildaufnahme erzielt (Behrens/Roth 2001, 
S. 21). Diese Gesichtserkennungstechnik wird oft in 
Kombination mit weiteren biometrischen Verfahren be- 
nutzt. 

Eigenschaftsanalyse (Feature analysis) ist das wohl ver- 
breitetste System zur Gesichtserkennung. Gegenüber dem 
Eigengesicht- Verfahren gilt die Methode als vielseitiger, 
da sie Variationen der Mimik, etwa beim Sprechen oder 
Lächeln, akzeptiert (Behrens/Roth 2001, S. 21). 

Neben diesen beiden dominierenden Systemen gibt es 
eine Reihe weiterer Varianten, die als Neural Network 
Mapping Technology oder Automatic Face Processing be- 
zeichnet werden, ferner erste Versuche zur Nutzung ande- 
rer Parameter, wie dreidimensionales Scannen oder das 
Erfassen der Wärmeverteilung im Gesicht (Abbildung 7) 
(Behrens/Roth 2001, S. 21 f ). 


Äußere Einflüsse, z. B. unterschiedliche Lichtverhält- 
nisse oder Temperaturschwankungen, beeinflussen die 
Funktionalität der Gesichtserkennung. Ohne Lebender- 
kennung (z. B. durch Registrierung intrinsischer Mund- 
oder Augenbewegungen) ist die Überwindung der Sys- 
teme äußerst einfach - meist genügen bereits Fotos oder 
Videos (Breitenstein 2002, S. 45). Vor allem bei Kindern 
und Jugendlichen, aber auch in späteren Lebensphasen 
verändert sich das Merkmal relativ stark (Platanista 
2001a). Die Templategröße beträgt bis zu 1.300 Bytes. 

Je nach Anwendungszweck und Perspektive (z. B. Kom- 
fort VS. Datenschutz) erscheinen zwei Charakteristika der 
Gesichtserkennung als Vor- oder Nachteil: die Passivität 
der Nutzer (keine aktive Mitwirkung erforderlich) und die 
mögliche Kontinuität gegenüber einem Nutzer (per- 
manente Überprüfung der Zugangsberechtigung z. B. 
während der Benutzung eines PCs). 

2.6 Unter-ZHandschrift 

Bei der Unterschrifts- bzw. Handschriftenerkennung ist 
nicht nur das optische Erscheinungsbild der Signatur 
(Schriftzug als „Offline-Parameter“) entscheidend, son- 
dern es werden Merkmale wie Druck, Geschwindigkeit, 
Beschleunigung, Auf- und Absetzpunkte sowie Stiftwin- 
kelpositionen beim Schreiben (als „Online-Parameter“) 
gemessen. Aufgenommen wird die Unter-ZHandschrift 
heute meistens mit einem handelsüblichen Grafiktablett 
oder einem PDA bzw. Touchscreen. Alternativ sind auch 
Spezialstifte mit Sensoren in Verwendung, welche die 
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Abbildung 6 


Einzelbilder der Eigengesichtstechnik 



Quelle: MIT Faee Reeognition Demo Page, naeh Behrens/Roth 2001, S. 21 


Abbildung 7 


Thermogramm eines Gesichts 



Quelle: Miehigan State University (http://biometries.ese.msu.edu/), naeh Behrens/Roth 2001, S. 22 
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Parameter bei der Leistung der Unter-/Handschrift auf- 
nehmen und zur Auswertung übertragen (Behrens/ 
Roth 2001, S. 22 f.). 

Eine Erweiterung der Unterschriftanalyse liefert ein 
Handschriftensystem, bei welchem nicht allein die Unter- 
schrift, sondern so genannte „Semantiken“ (Vielhauer 
2000) zur handschriftlichen Authentifizierung herange- 
zogen werden. Dies können vordefinierte Wörter, ganze 
Sätze oder sogar kleine Zeichnungen (Sketches) sein (Ab- 
bildung 8). Ein Vorteil des Einsatzes von „Semantiken“ 
liegt in der Anonymität - selbst bei zentral abgespeicher- 
ten Datensätzen kann diese gewahrt werden. Die Verfah- 
ren können so eingerichtet werden, dass sie vom Nutzer 
selbst gesteuert werden können, indem der hinterlegte 
Referenzdatensatz relativ kurzfristig verändert wird. 
Hierdurch ist eine klarere Koppelung an eine Willenser- 
klärung möglich. Die „Beherrschbarkeit“ durch den Nut- 
zer dürfte außerdem förderlich für die Akzeptanz sein. Da 
die Erfassung der dynamischen Parameter eine Lebender- 
kennung darstellt, ist die Fälschungssicherheit ziemlich 
hoch (Breitenstein 2002, S. 58 f.). Wegen der (noch) ho- 
hen Fehlerraten sind die Systeme bislang allerdings nur 
sehr eingeschränkt einsetzbar (Platanista 2001a). 

2.7 Stimme 

Es existieren verschiedene Methoden bzw. Verfahren zur 
Analyse von personenbezogenen Sprachmustem. Erfasst 
werden unterschiedliche Parameter der Sprechcharakteris- 
tik, so die Tonhöhe, die Dynamik oder die Wellenform. 
Die Templategröße liegt in der Regel zwischen 1 500 bis 
3 000 Bytes (Behrens/Roth 2001, S. 23). Grundsätzlich ist 
die Sprechererkennung, verglichen mit anderen biometri- 
schen Systemen, ein weniger genaues Verfahren. Sprach- 
systeme sind anfällig für äußere Einwirkungen, z. B. 
Straßengeräusche oder laute Unterhaltungen, und bei 
(Hals-)Erkrankungen häufig nicht einsetzbar. Hinzu 
kommt die prinzipiell simple Überwindbarkeit durch 
Stimmaufnahmen (Platanista 2001a). Trotz dieser Nach- 


teile ergibt sich insbesondere im Bereich der Telekommu- 
nikation ein interessantes Anwendungsspektrum, da hier 
keine zusätzlichen Hardwarekosten für die Nutzer ent- 
stehen. 

2.8 Kombinationen 

Die Voraussetzung für die Anwendung einer Kombination 
verschiedener biometrischer Authentifizierungssysteme 
(auch von verschiedenen Herstellern) ist eine standardi- 
sierte Schnittstelle, ein so genanntes Application Pro- 
gramming Interface (API). Die Entwicklung eines sol- 
chen „BioAPI“ und eine entsprechende internationale 
Vereinbarung stehen kurz vor ihrem Abschluss (Kapi- 
tel IIL1.3) Damit rücken multimodale Systeme näher, die 
eine größere Genauigkeit und Zuverlässigkeit (bezüglich 
der FRR) als Einzelverfahren versprechen. Einen ent- 
scheidenden Vorteil könnten multimodale Systeme vor al- 
lem dann bieten, wenn bei einem Nutzer ein bestimmtes 
biometrisches Merkmal aktuell oder generell nicht mess- 
bar ist, da dann auf ein anderes Merkmal „ausgewichen“ 
werden kann. Nachteilig ist das aufwendigere Enrolment 
einschließlich der Speicherung einer größeren Daten- 
menge, wodurch auch die Authentifizierungsvorgänge 
zeit- und kostenintensiver werden dürften (Platanista 
2001a). Bereits in der Erprobung befindet sich ein kom- 
biniertes System von Stimm- und Gesichtserkennung 
einschließlich der Lippenbewegung (BioID der Firma 
DCS) (Behrens/Roth 2001, S. 23). 

2.9 Entwicklungslinien im Frühstadium 

Eine Reihe biometrischer Identifikationsverfahren befin- 
det sich noch in einem so frühen Entwicklungsstadium, 
dass insbesondere eine Prognose über die zukünftige 
Umsetzung und Anwendung nur schwer möglich ist. 
Hierzu gehören unter anderem (Behrens/Roth 2001, 
S. 24; Breitenstein 2002): 


Abbildung 8 


Online-Handschriften („Haus von Nikolaus^^ und vorgegebener Schriftzug) 



Quelle: Vielhauer 2000 
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- Geruchsidentifikation: Mit „künstlichen Nasen“ könnte 
in Zukunft das einzigartige Geruchsmuster flüchtiger 
chemischer Substanzen des menschlichen Körpers er- 
fasst und ausgewertet werden. Eine britische Firma, 
Mastiff Electronic Systems Ltd., arbeitet an einem 
solchen System mit Namen „Scentinel“. 

- DNA- Analyse: Angesichts der Fortschritte in der 
DNA-Chip-Technologie ist eine vollautomatisierte 
DNA-Analyse technisch durchaus vorstellbar. Diese 
Automatisierung wird in Anwendungsfeldem wie der 
Medizin oder auch der Lebensmittelanalytik intensiv 
vorangetrieben, und eine Umsetzung in biometrische 
Systeme dürfte auf längere Sicht technisch kein 
großes Problem darstellen. Wegen der allseits aner- 
kannten Sensibilität genetischer Daten erscheint je- 
doch eine Anwendung zur bloßen biometrischen Iden- 
tifikation auf absehbare Zeit wenig wahrscheinlich. 

- Tastendruckdynamik (Schreibrhythmus): Das System 
misst zum einen die so genannten Tastenverweildauer, 
zum anderen die Länge der Zeit, die zwischen zwei 
Tastenanschlägen liegt. Eine charakteristische Tipp- 
dynamik existiert allerdings nur bei geübten Schrei- 
benden. 

- Handflächenerkennung : Ähnlich der F ingerbilderken- 
nung misst das System das Linienmuster der Hand- 
innenfläche einer Person. 

- Gefäßmuster (vaskuläre Muster): Biometrisch erfasst 
werden kann das charakteristische Venenmuster an 
verschiedenen Stellen des Körpers, z. B. an Handge- 
lenk und Handrücken oder im Gesicht. 

- Ohrgeometrie: Abbildung bzw. Verlauf der Ohrmu- 
schel sind hinreichend individuell. Die Messung er- 
fordert allerdings eine hohe Positionsgenauigkeit 
(Platanista 2001a). 


Zunehmend wichtig wird bei allen Systemen die so ge- 
nannte Lebenderkennung, die eine Überwindung der Sys- 
teme durch simple Imitate verhindern soll. Als eine 
verbesserte Technologie für die Lebenderkennung bei 
Fingerbildsensoren wird z. B. die Pulsoxymetrie verfolgt, 
also die Messung des Blutsauerstoffgehaltes. 

3. Vorzüge und Nachteile der Systeme im 
Überblick 

Auf nationaler und internationaler Ebene sind mehrere 
Gremien damit befasst, Kriterien für eine zukünftige Eva- 
luation biometrischer Systeme zu definieren (Kapi- 
tel III. 1.3), die vorhandenen Verfahren (oft eher Prototy- 
pen) werden in verschiedenen Pilotprojekten vergleichen- 
den Praxistests unterzogen (Kapitel III. 1 . 1 . u. III. 1 .2). Ein 
allgemein anerkanntes Vorgehen zum Vergleich der Stär- 
ken und Schwächen der verschiedenen biometrischen 
Systeme ist aber noch nicht etabliert. Darüber hinaus 
macht die unterschiedliche Entwicklungs- bzw. Praxis- 
reife der verschiedenen biometrischen Systeme eine ver- 
gleichende Evaluation schwierig. Eine solche müsste 
nachvollziehbare und aussagekräftige Daten u. a. zu Zu- 
verlässigkeit, Genauigkeit, Empfindlichkeit, Akzeptanz, 
Robustheit, Kompatibilität, Einfachheit und Kosten um- 
fassen. Die folgenden Tabellen geben einen Überblick zu 
vergleichenden Beschreibungen und Bewertungen der 
wichtigsten biometrischen Systeme, wie sie in der Litera- 
tur zu finden sind. Tabelle 2 listet die technischen Kenn- 
werte auf (zu FAR/FRR; s. Kapitel II. 1). 

Tabelle 3 fasst „Stärken und Schwächen“ zusammen, wie 
sie in den Kapiteln II. 2.1 bis II. 2. 7 beschrieben worden 
sind. Die Tabellen 4 und 5, Seite 22, entstammen Einzel- 
quellen und dokumentieren die vergleichende Bewertung 
der biometrischen Verfahren durch die Autoren Jain 
et al. (1999) und Scheuermann et al. (2000). Es sei aus- 


Tabelle 2 


Technische Angaben zu biometrischen Systemen/Verfahren 


Merkmal 

Templategröße 

(Bytes) 

Verifikations-/ 

Registrierungszeit 

(sec) 

FAR 

(%) 

FRR 

(%) 

Fingerbild 

(Minuzien) 

900-1 200 

0,5-20/10-30 

0,01-0,0001 

1, 0-5,0 

Handgeometrie 

10-20 

2-5/k. A. 

0, 1-5,0 

0, 2-5,0 

Iris 

bis 512 

0,5-1 0/k. A. 

0,01-1,0 

0, 1-2,0 

Retina 

40-96 

ab 1,5/bis 30 

0,0001 

bis 12 

Gesicht 

bis 1 300 

1-5/bis 30 

0, 5-2,0 

1, 0-3,0 

Unter-/Handschrift 

400-1 500 

5-15/30 

1,6-20 

2,8-25 

Stimme 

1 500-3 000 

ab 1,5/k. A. 

k. A. 

k. A. 


Quelle: Behrens/Roth 2001; Platanista 2001a 
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drücklich betont, dass die wiedergegebenen Bewertungen 
nur unter großen Vorbehalten interpretiert werden kön- 
nen, da sie aus vielerlei Gründen unvollständig, vorläufig 
und teilweise subjektiv bzw. nicht überprüfbar (z. B. Her- 
stellerangaben) sind. Dazu kommt, dass die Beurteilung 
von Stärken und Schwächen eines Verfahrens nur in ei- 
nem spezifischen Anwendungskontext und in Abhängig- 
keit von den zu erfüllenden Funktionen (z. B. Identifi- 
kation oder Verifikation) erfolgen kann. Eine solche 

Evaluierung muss empirisch angelegt und in ihren Ein- 
zelschritten nachvollziehbar erfolgen (Platanista 2001a; 
Kapitel III. El). Von einer Einschätzung der Eignung und 
Leistungsfähigkeit der verschiedenen Systeme für kon- 
krete Einsatzszenarien muss daher an dieser Stelle Abstand 
genommen werden. Diese Aufgabe bleibt einer bei weitem 
umfangreicheren Analyse Vorbehalten, als sie im vorlie- 
genden Bericht geleistet werden konnte. Insgesamt sollen 
die Tabellen lediglich eine grobe Orientierung bieten. 




Tabelle 3 


Vorzüge und Nachteile biometrischer Verfahren/Systeme 

Merkmal 

„Stärken‘‘ 


„Schwächen^‘ 

Fingerbild 

- einzigartig 

- beständig 

- einfache Bedienung 

- preisgünstig 

- recht überwindungsresistent 


- abhängig von Hautzustand 

- Positionierung nötig 

- Systeminkompatibilitäten 

- Lebenderkennung fehlt 

- Assoziation der Strafverfolgung 

Handgeometrie 

- unabhängig von Hautzustand 

- niedrige Fehlerrate beim Enrolment (FER) 

- einfache Bedienung 

- schnell 

- nicht sehr charakteristisch 

- beständig nur bei Erwachsenen 

- Lebenderkennung fehlt 

- teuer, da Großgeräte nötig 

- Hygieneaspekte 

Iris/Retina 

- einzigartig 

- beständig 

- berührungslos 

- sehr überwindungsresistent (Retina: 
offenes“ Merkmal) 

„nicht 

- Retina: Störung durch Kontaktlinsen 
und Astigmatismus 

- Positionierung nötig 

- teuer, da Großgeräte nötig 

- Gesundheitsbedenken 

Gesicht 

- berührungslos 

- Standardgeräte verwendbar 

- teils kompatibel zu Papierdokumenten 

- kontinuierliche Kontrolle möglich 

- unbeständig bei Alterung 

- empfindlich gegenüber Licht- und 

T emperaturveränderungen 

- teils Positionierung nötig 

- Überwachungsproblematik 

Stimme 

- ortsunabhängig 

- einfache Bedienung 

- Standardgeräte verwendbar 

- Willenserklärung integrierbar, 
Nutzersteuerung möglich 


- nicht sehr charakteristisch 

- unbeständig (Alterung) und störungs- 
anfällig (Krankheit) 

- zeitaufwendiges Enrolment 

- leicht überwindbar 

Unter-/Hand- 

schrift 

- an konventionelle Systeme anschließbar 

- akzeptiert, da vertraut 

- Willenserklärung, Nutzersteuerung 

- nicht sehr charakteristisch 

- unbeständig 

- zeitaufwendiges Enrolment 


Quelle: Behrens/Roth 2001, S. 25 f.; firstsurf 1999; Platanista 2001a; Wirtz 1999 
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Tabelle 4 

Bewertung biometrischer Verfahren nach Jain et al. 1999 



Merkmal 

Univer- 

salität 

Einzig- 

artigkeit 

Beständig- 

keit 

Messbarkeit 

Leistung 

Akzeptanz 

Resistenz* 

Fingerbild 

mittel 

hoch 

hoch 

mittel 

hoch 

mittel 

hoch 

Handgeometrie 

mittel 

mittel 

mittel 

hoch 

mittel 

mittel 

mittel 

Iris 

hoch 

hoch 

hoch 

mittel 

hoch 

gering 

hoch 

Retina 

hoch 

hoch 

mittel 

gering 

hoch 

gering 

hoch 

Gesicht 

hoch 

gering 

mittel 

hoch 

gering 

hoch 

gering 

+Thermogramm 

hoch 

hoch 

gering 

hoch 

mittel 

hoch 

hoch 

Unterschrift 

gering 

gering 

gering 

hoch 

gering 

hoch 

gering 

Stimme 

mittel 

gering 

gering 

mittel 

gering 

hoch 

gering 

Handvenen 

mittel 

mittel 

mittel 

mittel 

mittel 

mittel 

hoch 

Tastenanschlag 

gering 

gering 

gering 

mittel 

gering 

mittel 

mittel 

* gegen Überwindungsversuehe/ Angriffe 







Quelle: Jain et al. 1999, naeh Platanista 2001a 






Tabelle 5 








Bewertung biometrischer Verfahren nach Scheuermann et al. 2000 


Merkmal 

Kostenfaktor 

Anwenderfreundlichkeit W artungsanforderungen 

Fingerbild 


mittel 


gering 


mittel bis hoch 

Handgeometrie 


hoch 


mittel 


mittel 


Iris 


hoch 


hoch 


mittel 


Retina 


hoch 


hoch 


mittel 


Gesicht 


mittel 


hoch 


mittel 


+Thermogramm 


mittel 


hoch 


mittel 


Unterschrift 


mittel 


gering 


mittel 


Stimme 


gering 


gering 


gering 


Handvenen 


mittel 


gering 


mittel 


Tastenanschlag 


gering 


gering 


gering 



Quelle: Seheuermann et al. 2000, naeh Platanista 2001a 
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Bei einer Gruppierung und Gegenüberstellung der ver- 
schiedenen Systeme nach aktiven und passiven Merkma- 
len können folgende Einschätzungen zusammengefasst 
werden (Platanista 2001a): 

- Die passiven, physiologischen Merkmale sind meist 
„offen“, d. h. von außen erkennbar (Ausnahme: Re- 
tina) und daher potenziellen „Angreifern“ leichter zu- 
gänglich. Sie können anwendungsfreundlich im Sinne 
von bequem sein, damit verbunden ist dann die Mög- 
lichkeit einer unbemerkten, nicht autorisierten Identi- 
fikation zum Zweck der Überwachung. Die Erfassung 
passiver Merkmale kann auch trotz Widerstand durch 
physische Gewalt erzwungen werden, was z. B. für 
Zwecke der Strafverfolgung durchaus als Vorteil an- 
gesehen werden kann, im Hinblick auf kriminellen 
Missbrauch aber als Nachteil gelten muss. 

- Die aktiven Merkmale (Stimme und Unter-/Hand- 
schrift) können mit einer Willenserklärung verbunden 
werden, welche die Verbindlichkeit und Nichtabstreit- 
barkeit des jeweiligen Authentifizierungsvorgangs er- 
höht. Darüber hinaus können sie bei entsprechender 
Auslegung vom Nutzer immer wieder (durch Enrol- 
ment einer neuen gesprochenen oder geschriebenen 
Wortfolge) verändert werden, womit das System zu- 
mindest in gewissem Umfang vom Nutzer kontrolliert 
und gesteuert würde. Im Gegensatz zu den nicht be- 
einflussbaren passiven Merkmalen können die fle- 


III. Forschungs- und Entwicklungsaktivitäten 


Den Stand von Forschung und Entwicklung im Bereich 
biometrischer Systeme allein für Deutschland erschöp- 
fend zu erheben, erweist sich als äußerst aufwendig. Zum 
einen sind aussagekräftige Informationen der entspre- 
chenden Firmen nur schwer zu erhalten, zum anderen gibt 
es nur wenige öffentlich geförderte Forschungsprojekte. 
Während es bis 1999 keine direkte Forschungsförderung 
seitens des Bundes gab (Bundesregierung 1999), sind 
in den vergangenen zwei Jahren entsprechende Förder- 
aktivitäten begonnen worden. Das BMWi unterstützt bei- 
spielsweise aktuell das Projekt BioTrust (Kapitel III. 1.2), 
das BMBF das Projekt H204M (Kapitel III.2), das Bun- 
desamt für Sicherheit in der Informationstechnik das 
BioIS-Projekt (Kapitel III. 1.1). Daneben wird Forschung 
zur Biometrie in mehreren Fraunhofer-Instituten betrie- 
ben, die mit Bundesmitteln bezuschusst werden. 

Auf der internationalen Ebene bereitet es schon Schwie- 
rigkeiten, überhaupt einen Überblick zu erlangen. Gerade 
im nordamerikanischen und asiatischen Raum existiert 
eine kaum überschaubare Vielzahl von Aktivitäten im pri- 
vatwirtschaftlichen und öffentlichen Sektor. 

Für den Blickwinkel der Technikfolgenabschätzung zur 
Feststellung des politischen Gestaltungsbedarfs sind be- 
sonders die so genannten „Pilotprojekte“ zur Evaluierung 
biometrischer Systeme von Interesse, die mit Unterstüt- 
zung öffentlicher Institutionen durchgeführt werden. Sie 
sind zum einen als vergleichende Untersuchungen ver- 


xiblen, anpassbaren aktiven Merkmale daher auch 
nicht dauerhaft „kompromittiert“, sondern allenfalls 
- vergleichbar der PIN - vorübergehend missbraucht 
werden. Diese Vorteile der Variabilität und Flexibilität 
gehen allerdings einher mit großen Einschränkun- 
gen bei Genauigkeit und Zuverlässigkeit: Die aktiven 
Merkmale sind vergleichsweise uncharakteristisch 
und unbeständig, die entsprechenden biometrischen 
Systeme bislang recht störungsanfällig und leicht zu 
überwinden, hinzu kommt häufig ein aufwendiges 
Enrolment. Durch entsprechende Androhung von Ge- 
walt oder sonstiger Repressalien sind natürlich auch 
die verhaltensgesteuerten Merkmale erzwingbar. 

- Kombinationssysteme (z. B. Stimme und Gesicht) 
können Vorteile der aktiven und passiven Merkmale 
zusammenführen und dadurch fehler- und somit be- 
nutzerfreundlicher gestaltet werden. Mehrfach multi- 
modale Systeme könnten den Ausfall bzw. Mangel 
einzelner Merkmale tolerieren - immerhin wird davon 
ausgegangen, dass jedes einzelne biometrische Merk- 
mal bei ca. 5 % der Bevölkerung nicht genutzt werden 
kann (Morgan Keegan 2000, nach Platanista 2001a), 
unabhängig von dem benutzten Verfahren. Nutzer- 
nachteile entstehen allerdings durch aufwendige 
Enrolmentverfahren, ein möglicher Eindruck der „To- 
talerfassung“ könnte starke Anwendervorbehalte pro- 
vozieren. 


schiedener technischer Systeme angelegt und behandeln 
zum andern die gesellschaftlich relevanten Aspekte wie 
Verbraucher- und Datenschutz. 

Im folgenden Kapitel III. 1 werden die wichtigsten Ergeb- 
nisse der - deutschen - Pilotprojekte vorgestellt, und es 
wird ein kurzer Überblick zu laufenden Aktivitäten gege- 
ben. Kapitel III. 2 fasst zusammen, was zum Stand von 
FuE durch die Gutachter Behrens und Roth (Behrens/ 
Roth 2001) und die Platanista GmbH (Platanista 2001a) 
sowie durch die Autoren dieses Berichts v. a. im Internet 
recherchiert werden konnte. Die Ergebnisse insgesamt 
sind unvollständig bzw. unsystematisch und bezüglich der 
einzelnen FuE-Projekte von äußerst unterschiedlichem 
Informationsgehalt. Dennoch ermöglichen sie zumindest 
einen ersten, exemplarischen Einblick in die weltweiten 
Forschungs- und Entwicklungsaktivitäten. Eine systema- 
tische Erhebung, einschließlich einer Identifikation von 
Schwerpunkten und erwartbaren Entwicklungstrends, 
bleibt eine Aufgabe für die Zukunft. 

1. Pilotprojekte und Entwicklung von 

Testkriterien 

1.1 BioIS-Projekt 

Das Bundesamt für Sicherheit in der Informationstechnik 
(BSI) hat gemeinsam mit dem Bundeskriminalamt (BKA) 
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in den Jahren 1999 und 2000 eine „Vergleichende Unter- 
suchung biometrischer Identifikations Systeme - BioIS“ 
durchführen lassen, die erste ihrer Art in Deutschland. 
Das Fraunhofer-Institut für grafische Datenverarbeitung 
(IGD) in Darmstadt war für die technische Untersuchung 
- einen Praxisvergleich verschiedener Systeme - zustän- 
dig, das Modul Technikfolgenabschätzung wurde vom 
Wissenschaftlichen Institut für Kommunikationsdienste 
GmbH (WIK), Bad Honnef, bearbeitet. Über die Ergeb- 
nisse eines forensischen Gutachtens, das die Gerichtsver- 
wertbarkeit der verschiedenen Erkennungsmerkmale un- 
tersuchen und beurteilen sollte (WIK 2000, S. 18), ist 
bislang nichts öffentlich bekannt geworden. Ein Ziel die- 
ser und anderer Aktivitäten ist es, national und internatio- 
nal abgestimmte (Kapitel III. 1.3) Evaluierungs-, Normie- 
rungs- und Zertifizierungskriterien zu erarbeiten, die für 
den Einsatz, für die Anwendung und zur Bewertung bio- 
metrischer Verfahren, z. B. im Rahmen der gesetzeskon- 
formen Digitalen Signatur (Kapitel V.2), notwendig sind 
(http ://www.bsi .de) . 

Technische Untersuchung 

Vom Fraunhofer-Institut für grafische Datenverarbeitung 
wurden zehn auf dem deutschen Markt erhältliche bio- 
metrische Geräte auf Alltagstauglichkeit und Verwend- 
barkeit für sicherheitskritische Anwendungen untersucht 
(IGD 2000). Getestet wurden drei Fingerbild- und ein 
Handgeometrie- Scanner, zwei reine Gesichtserken- 
nungssysteme, zwei Unterschriftserkennungssysteme, 
ein multimodales System (Gesicht, Stimme, Lippenbe- 
wegung) sowie ein Iris- Scanner. 40 Testpersonen - An- 
gestellte des Instituts - durchliefen ein halbes Jahr lang 
einen entsprechenden Testparcours. Die Systeme wurden 
hinsichtlich Bedienungsdauer, Erkennungsgüte bzw. 
Fehlerkennungsrate, Administrierbarkeit, Probleme bei 
der Nutzerregistrierung sowie auf Möglichkeiten und 
Schwierigkeitsgrad der Überwindung hin untersucht 
(Behrens/Roth 2001, S. 41). Lediglich zwei der getesteten 
biometrischen Identifikationssysteme, ein Gesichtserken- 
nungssystem sowie der Iris-Scan, wurden für „alltags- 
tauglich“ befunden. 

Überwindungsversuche konnten nur bei sieben Systemen 
gestartet werden - ein System konnte unter den Versuchs- 
bedingungen gar nicht installiert werden, vier Systeme 
wiesen auch nach fünf Zugangsversuchen so hohe falsche 
Ablehnungsraten (FRR) (über 40 %, einmal sogar über 
60 %!) auf, dass ein Test sinnlos gewesen wäre. Von den 
getesteten sieben Systemen konnten durch Benutzung ei- 
nes kopierten oder gefälschten biometrischen Merkmals 
fünf überwunden werden, durch einen „Angriff ‘ auf die 
Datenverbindung vom Sensor zur Verarbeitungseinheit 
(Abhören/ Abgreifen der übertragenen Daten) sechs (IGD 
2000, S. 44 ff). 

Eine Folgerung des IGD aus der technischen Untersu- 
chung war, dass für verbesserte und aussagekräftigere 
Vergleiche biometrischer Systeme zukünftig ein detail- 
lierter und verbindlicher Kriterienkatalog nötig ist. Ent- 
sprechende Aktivitäten sind aufgenommen worden (s. u.). 


Teiluntersuchung Technikfolgenabschätzung 

Ziel des Moduls Technikfolgenabschätzung von BioIS war 
es, „auf der Basis frühzeitiger und entscheidungsbezogener 
Analysen der Nutzerakzeptanz sowie der Chancen und Ri- 
siken auf gesamtgesellschaftlicher Ebene Gestaltungsspiel- 
räume bei der Implementierung und Anwendung von Bio- 
metrie aufzuzeigen, um positive Effekte biometrisch 
basierter IT-Sicherheit zu verstärken bzw. um negative 
zu vermeiden oder zu mildem“ (WIK 2000, S. 19). 
Neben Literaturauswertung und Intemetrecherchen wur- 
den die Testpersonen befragt, des Weiteren Firmenvertreter 
und andere Experten interviewt. Den Abschluss bildete ein 
(öffentliches) Symposium (WIK 2000, S. 20 f ). 

Die Nutzerbefragung erbrachte einige überraschende Er- 
gebnisse (WIK 2000, S. 36 ff): 

- 80 % der Befragten präferierten nach Abschluss der 
sechsmonatigen Testphase den Iris-Scan. Gesundheits- 
bedenken spielten entgegen den Erwartungen keine 
Rolle, sondern vielmehr die schnelle, bequeme und 
zuverlässige Handhabung. 

- Mit großem Abstand wurden Fingerabdmck (48 %), 
Hand- (36 %) und Gesichtserkennung (20 %) als ak- 
zeptabel und geeignet eingeschätzt. 

- Das Sprechen mit einer Maschine wurde, insbeson- 
dere im Fall notwendiger Mehrfachversuche, als un- 
angenehm bis peinlich empfunden. Hygienische Be- 
denken (z. B. beim Fingerabdmck) wurden hingegen 
kaum geäußert. 

- Keine/r der Befragten lehnte den Einsatz biometri- 
scher Verfahren prinzipiell ab, wobei berücksichtigt 
werden muss, dass die Mitarbeiter des IGD sowohl 
technisch überdurchschnittlich kundig als auch prinzi- 
piell gegenüber Technik eher positiv eingestellt sind. 

- Insgesamt dominierten Komfortwünsche deutlich ge- 
genüber Datenschutzaspekten. Diese würden z. B. 
eine möglichst aktive Teilnahme der Nutzer am Er- 
kennungsprozess nahe legen, um die Gefahr einer un- 
bemerkten Überwachung auszuschließen - die Pro- 
banden jedoch würden lieber so passiv wie möglich 
bleiben.^ Auf allgemeiner, theoretischer Ebene zeigte 
sich allerdings sehr wohl ein entwickeltes Bewusst- 
sein für Sicherheits- und Datenschutzprobleme (Si- 
chemng der Referenzdaten, Risiko des Merkmalsver- 
lustes, Abhängigkeit vom biometrischen System, 
„gläserner Mensch“). 

Die Autoren der WIK- Studie konstatieren insgesamt einen 
sehr großen Informations- und Aufklämngsbedarf, sowohl 
im Hinblick auf die zukünftige Akzeptanz als auch auf Da- 
ten- und Verbraucherschutz. Für eine fundiertere Analyse 


^ Sehr deutlich formuliert wurde die Erwartung der Nutzer an Ein- 
fachheit und Zuverlässigkeit des biometrischen Systems durch einen 
der Befragten (WIK 2000, S. 32 f.): „Ein System wird nur dann ak- 
zeptiert, wenn es in der Eage ist, eine nicht ausgeschlafene, zer- 
streute, eventuell unter Restalkohol stehende Person zu authentifi- 
zieren.“ 
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spezifischer Nutzungshemmnisse biometrischer Systeme 
war die Fallgruppe allerdings viel zu klein. Hierzu wäre 
eine Untersuchung mit mehreren Tausend Nutzem nötig 
(WIK 2000, S. 39) - dafür wiedemm müsste die Biometrie 
schon eine Massenanwendung gefunden haben. 

Die Experteninterviews auf Basis der Literaturanalyse be- 
handelten die Themen Systemische Sicherheit, Daten- und 
Verbraucherschutz, Gmndversorgung und Medienkompe- 
tenz. Wichtige Ergebnisse und abgeleitete Gestaltungs- 
erfordemisse sind (WIK 2000, S. 40 ff): 

- Biometrische Techniken können potenziell die Authen- 
tifiziemng verbessern, entscheidend bleibt allerdings 
die gesamte Sicherheitsarchitektur eines IT-Systems. 

- Für einen wirklich aussagekräftigen Vergleich vorhan- 
dener Systeme, ob zu Zuverlässigkeit, Bedienungs- 
freundlichkeit oder Überwindungssicherheit, fehlen 
bislang die Daten. Unabdingbar ist die Entwicklung in- 
ternational akzeptierter Standardtestverfahren. 

- Zentrale Sicherheitsaspekte sind die Lebenderkennung 
sowie der Schutz vor Manipulation und Missbrauch 
der Template-Daten. Deshalb sollten die Referenz- 
daten dezentral, am besten in der Verfügung des Nut- 
zers (z. B. auf einer Smartcard) gespeichert werden. 
Die Abhängigkeit von einem einzelnen biometrischen 
System muss vermieden, die Möglichkeit des Wider- 
mfs eines Merkmals hingegen garantiert werden. Veri- 
fikation ist prinzipiell der Identifikation vorzuziehen. 

- Effizienz- und Komfortkriterien dürfen Daten- und 
Verbraucherschutzaspekte nicht in den Hintergmnd 
drängen, selbst wenn (nicht ausreichend informierte) 
Nutzer dies möglicherweise akzeptieren würden. Dies 
spricht tendenziell gegen die „passive“ Aufnahme bio- 
metrischer Merkmale. 

- Niemand darf zur Nutzung biometrischer Systeme 
gezwungen oder gedrängt werden. Da jedes biome- 
trisch genutzte Merkmal bei überschlägig 5 % der Be- 
völkerung „versagt“, müssen alternative Autorisie- 
rungsverfahren erhalten bleiben, die für die Nutzer 
keine Nachteile bedeuten. Im Rahmen einer Verbrau- 
cherschutzdiskussion ist zu klären, ob umgekehrt auch 
die Gewährung von Vorteilen als Anreiz für die Nut- 
zung biometrischer Verfahren unterbunden werden 
soll und kann. 

- Aus Verbrauchersicht wäre eine Umkehrung der Be- 
weislast bei Missbrauch - hin zu den Banken und an- 
deren Betreibern - als Folge der Sicherheitserhöhung 
zu fordern. Diese Maßnahme würde die Akzeptanz der 
Kunden sicherlich erhöhen, bedeutet allerdings wei- 
tere Kosten für die Betreiber. 

- Vor der Einführung biometrischer Verfahren in Mas- 
senanwendungen werden umfangreiche Aufklärungs- 
maßnahmen nötig sein, sowohl in praktischer und 
technischer Hinsicht als auch zu Verbraucher- und Da- 
tenschutz. Die Verteilung der Lasten dieser Aufgabe 
bleibt zu klären. 


Entwurf: Technische Evaluierungskriterien (TEK) 

Nach Abschluss und als Folgeaktivität des BioIS-Projektes 
hat das BSI im September 2000 eine Entwurfsversion 
„Technische Evaluationskriterien zur Bewertung und Klas- 
sifizierung biometrischer Systeme“ veröffentlicht, die 
primär für die Anwendung durch oberste (und nachgeord- 
nete) Bundesbehörden konzipiert sind, aber auch privat 
bzw. gewerblich genutzt werden können (BSI 2000, S. 4). 
Die interessierte Öffentlichkeit ist zur Kommentierung auf- 
gefordert (http ://www. sit. gmd. de/SIC A/papers/W S_0 1 / 
Beitrag_Munde.pdf) . 

Definiert werden drei Prüfungstypen, wobei das Haupt- 
unterscheidungskriterium der Zeitaufwand ist: die gene- 
relle Beurteilung (physikalische Robustheit, Hard- und 
Softwareanforderungen, Erweiterbarkeit), die Zuverläs- 
sigkeit der Erfassung (über Feldtests, 3 Klassen ä 10, 100 
und 1 000 Teilnehmern mit je mindestens 150 Versuchen) 
bzw. Erkennungsleistung (FAR/FRR) unter verschiede- 
nen Umweltbedingungen sowie die Sicherheit bzw. Über- 
windbarkeit. 

In dem laufenden Projekt „BioKrit - Prüfkriterien bzw. 
Prüfschritte für eine Common Criteria konforme Eva- 
luierung biometrischer Systeme“ sollen Weiterentwick- 
lung und Anpassung der technischen Evaluationskriterien 
an die übergeordneten „Common Criteria for Information 
Technology Security Evaluation (CC)“ untersucht wer- 
den, die unter Beteiligung Deutschlands, Frankreichs, 
Großbritanniens, Kanadas, der Niederlande und der USA 
entstanden und mittlerweile zur CC-ISO-Norm 15408 ge- 
worden sind („Gemeinsame Kriterien für die Prüfung und 
Bewertung der Sicherheit von Informationstechnik, Ver- 
sion 2.0“, Mai 1998). Das BSI hat die Rolle des deutschen 
Partners übernommen und bei der Erarbeitung der Krite- 
rien aktiv mitgewirkt (http://www.bsi.de/cc/ index.htm). 

1.2 BioTrusT (TeleTrusT Deutschland e.V.) 

Im 1989 gegründeten, gemeinnützigen Verein TeleTrust 
Deutschland e. V. haben sich Unternehmen, Forschungs- 
einrichtungen, Verbände und öffentliche Institutionen zu- 
sammengeschlossen, „um die Vertrauenswürdigkeit von 
Informations- und Kommunikationstechnik in einer offe- 
nen Systemumgebung zu fördern“. Aufgabe des Vereins ist 
es, „die Akzeptanz der digitalen Signatur als Instrument zur 
Rechtssicherheit einer Transaktion zu erreichen; die For- 
schung zur Sicherheit des elektronischen Datenaustausches 
(EDI) und die Anwendung ihrer Ergebnisse sowie die Ent- 
wicklung von Standards für dieses Gebiet zu unterstützen; 
mit Institutionen in anderen Ländern zusammen zu arbei- 
ten, um Ziele und Standards innerhalb der Europäischen 
Union zu harmonisieren“ (http://www.teletrust.de). 

Da im Rahmen dieser Zielsetzung biometrische Verfahren 
eine wichtige Rolle spielen, hat sich eine spezielle Ar- 
beitsgruppe (AG 6) des Themas angenommen. Ziel der 
AG 6 ist es, „den Einsatz geeigneter biometrischer Iden- 
tifikationsverfahren zu fördern, die auf körpereigenen 
biometrischen Merkmalen eines Benutzers basieren, um 
die erforderlichen Sicherheitsverfahren der Informa- 
tionstechnik, z. B. das PIN- Verfahren, zu ergänzen bzw. 
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abzulösen. Dazu gehört ganz wesentlich die Information 
einer breiten Öffentlichkeit über biometrische Verfah- 
ren, unterschiedliche Methoden, mögliche Anwen- 
dungsgebiete und damit eine Förderung der Akzeptanz 
für den Umgang mit biometrischen Identifikationsver- 
fahren im alltäglichen beruflichen und privaten Ge- 
brauch“ (http://www.teletrust.de/main/AG/ag6+.htm). 

Kriterienkatalog 

Im August 1998 hat die AG 6 einen so genannten Krite- 
rienkatalog zur Bewertung der Vergleichbarkeit biome- 
trischer Verfahren „als Hilfsmittel für die sachbezogene 
Arbeitsebene potenzieller Anwender oder Betreiber“ vor- 
gelegt. Das Papier bietet in sehr komprimierter Form eine 
allgemeine Einführung in Prinzip und Varianten der Bio- 
metrie, beschreibt ausgewählte technische Merkmale 
(u. a. Fehlerraten, Trennfähigkeit und Sicherheitskenn- 
zahlen), umreißt juristische Aspekte und listet mögliche 
Fragen aus Betreiber- und Nutzersicht auf Im Anhang 
findet sich eine Checkliste zu den behandelten Kriterien, 
anhand derer mögliche Anwender die Verfahren verglei- 
chen und für die jeweilige Applikation ein geeignetes aus- 
wählen können (Teletrust 1998). Beabsichtigt war eine of- 
fene Kommentierung und regelmäßige Überarbeitung des 
Dokuments, doch ist bislang keine neue Version erschie- 
nen (Stand: Februar 2002). 

BioTrusT-Proj ekt 

Zeitlich parallel zum o. g. BioIS-Projekt wurde 1999 von 
der AG 6 das auf drei Jahre angelegte Projekt BioTrusT 
als interdisziplinärer Pilotversuch zur Anwendung biome- 
trischer Verfahren im Bankenbereich initiiert. Das Projekt 
wird vom Bundesministerium für Wirtschaft und Techno- 
logie und von der S -Finanzgruppe der Sparkassen unter- 
stützt. In mehreren Stufen sollen Erkenntnisse zur Zuver- 
lässigkeit und Alltagstauglichkeit biometrischer Systeme 
wie auch zur Akzeptanz durch die Nutzer und Betreiber 
und deren Bedingungen gewonnen werden. Die Praxis- 
tests werden anfangs ausschließlich innerhalb der betei- 
ligten Sparkassenuntemehmen durchgeführt. Vier Phasen 
sind geplant: 1. Zutrittssicherung, 2. PC-Zugang, 3. Geld- 
ausgabeautomat, 4. Homebanking. 

Partner des BioTrusT-Projektes sind vier Betreiber, zehn 
Hersteller und vier „Research Partner“, darunter die Fach- 
hochschule Gießen-Friedberg, die folgende Fragestellun- 
gen wissenschaftlich bearbeiten soll (Behrens/Roth 2000, 
S. 329): 

- „Komfort-ZConvenience- Aspekte: Inwiefern bieten 
die biometrischen Verfahren den Nutzem Vorteile be- 
züglich Komfort und Bequemlichkeit? Wie bewertet 
der Benutzer Komfortelemente wie beispielsweise 
Schnelligkeit oder Einfachheit? 

- Sicherheitsaspekte: Welche Sicherheit bieten die bio- 
metrischen Verfahren, absolut und im Vergleich zum 
Prinzip Besitz und Wissen? Dabei müssen objektive 
Sicherheit und subjektive Wahrnehmungen gegenei- 
nander abgeschätzt werden. Für einen Einsatz im Ban- 
kenbereich stellt sich unter Berücksichtigung von Ver- 


braucher- und Datenschutzaspekten die Frage, wie Si- 
cherheitsmerkmale von den Nutzem in Relation zur 
PIN wahrgenommen werden. 

- Vielfältigkeitsaspekte: Welche Einsatzfelder sind, 
vornehmlich im elektronischen Zahlungsverkehr, be- 
sonders geeignet für welche biometrischen Verfahren? 
Gibt es dabei Unterschiede im Akzeptanzniveau bei 
potenziellen Nutzern? 

- Einsatzempfehlungen: Die Bedingungsfaktoren für 
Vor- und Nachteile der einzelnen biometrischen Ver- 
fahren sind herauszuarbeiten.“ 

Aspekte des Daten- und Verbraucherschutzes werden vom 
Unabhängigen Landeszentmm für Datenschutz Schleswig- 
Holstein (ULD-SH; http://www.rewi.hu-berlin.de) und 
von der Arbeitsgemeinschaft der Verbraucherverbände 
e.V (AgV, http://www.agv.de; seit 2001 Verbraucherzen- 
trale Bundesverband e.V, http://www.vzbv.de) unter- 
sucht. Zwischenergebnisse des BioTmsT-Projektes wur- 
den auf zwei Workshops, im Mai 2000 und im Juni 2001, 
präsentiert. Sie werden an dieser Stelle nicht weiter be- 
handelt, da der aktuelle Erkenntnisstand im BioTmsT- 
Projekt durch die Gutachterinnen und Gutachter in die 
entsprechenden Kapitel des vorliegenden Berichtes ein- 
geflossen ist. 

1.3 Standardisierung und Evaluierung 
biometrischer Systeme 

Über 85 Unternehmen und Organisationen weltweit ha- 
ben sich im 1998 gegründeten Bio API Consortium zu- 
sammengeschlossen. Vorrangiges Ziel ist, durch die Ent- 
wicklung einer standardisierten Schnittstelle zwischen 
biometrischem System und anwendungsbezogener (elek- 
tronischer) Verarbeitung der erhobenen Daten die unter- 
schiedlichsten Systeme kompatibel, „interoperationabel“ 
zu machen (http://www.bioapi.org). Diese Schnittstelle 
heißt BioAPI für „Biometrie Application Programming 
Interface“. Im Rahmen des BioTrust-Projektes (s. o.) ha- 
ben mehrere Hersteller die Integration der BioAPI- 
Schnittstelle realisiert. Als Beispiel- Anwendung ist dabei 
ein Bildschirmschoner entwickelt worden, der in diversen 
Systemkonfigurationen mit unterschiedlichen biometri- 
schen Systemen einsetzbar ist (Platanista 2001a). 

Microsoft hat im Mai 2000 ein Kooperationsabkommen 
mit dem Biometrie-Spezialisten I/O Software geschlossen, 
um Programmierschnittstellen für biometrische Verfahren 
zu standardisieren und in kommende Windows-Versionen 
zu integrieren. Die Biometrie API, die Microsoft von I/O 
Software lizenziert hat, soll Windows-Programmierern als 
Anknüpfungspunkt für Eigenentwicklungen dienen. Das 
BioProtect-Plug-In (Oktober 2001) verschlüsselt Micro- 
soft-Office-Dokumente per Fingerabdruck (Maus-inte- 
griert), um Transaktionen im E-Commerce zu bestätigen 
oder um sich an einem PC oder gegenüber einem Netz- 
werk zu authentifizieren (Platanista 2001a). 

In den USA fördert das Biometrie Consortium, eine ge- 
meinsame Einrichtung von sechs Ministerien sowie des 
Militärs (das von jeher ein zentraler Motor der Biometrie 
gewesen ist), die Entwicklung und Standardisierung bio- 
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metrischer Systeme sowie von Test- und Evaluationsver- 
fahren für den Einsatz in Regierungsbehörden (WIK 
2000, S. 13; http://www.biometrics.org). Hinsichtlich der 
Verwendung in den US-amerikanischen Streitkräften hat 
das Verteidigungsministerium im Jahr 2000 das „Biome- 
trics Management Office“ (BMO) gegründet. Im Ge- 
schäftsbereich des US Departments of Commerce arbei- 
tet insbesondere das National Institute of Standards and 
Technology (NIST) auf internationale Standards hin 
(http://www.nist.gov). So wurde von der dort angesiedel- 
ten „Biometrie Interoperability, Performance and Assu- 
rance Working Group“ in Koordination u. a. mit BioAPI 
Consortium und TeleTrusT ein „Common Biometrie 
Exchange File Format“ (CBEFF, http://www.ibiome- 
trics.net/CBEFF.htm) entwickelt. 

Technische Erprobungen führt das US National Bio- 
metrie Test Center an der Universität von San Jose in 
Kalifornien durch (http://www.engr.sjsu.edu/biometrics). 
Es arbeitet mit Industrie und Verteidigungsministerium 
zusammen. Das American National Standards Institute 
(ANSI, http://www.ansi.org) koordiniert Standardisie- 
rungsbemühungen im kommerziellen Bereich. US-ame- 
rikanische Hersteller, Entwickler und Betreiber biome- 
trischer Systeme sind in der International Biometrie 
Industry Association (IBIA, http://www.ibia.org) zu- 
sammengeschlossen (WIK 2000, S. 13). Das britische 
Pendant, die Association for Biometrics (AfB, http:// 
www.afb.org.uk), hat in Zusammenarbeit mit der Biome- 
trics Working Group der britischen Regierung im Januar 
2000 Richtlinien zum Testen biometrischer Geräte (http:// 
WWW. afb . org.uk/BWG/pestprac 1 0 .pdf) herausgegeben 
(BSI 2000, S. 23). Im Frühjahr 2001 veröffentlichte die 
Biometrics Working Group einen Testbericht, im Herbst 
weitere Dokumente (http://www.cesg.gov.uk/technology/ 
biometrics/). Im Juli 2001 wurde vom „Australian Com- 
monwealth Government“ das „Biometrics Institute“ ge- 
gründet, eine unabhängige und gemeinnützige Forschungs- 
und Beratungseinrichtung für biometrische Anwender, 
Hersteller und Regierungsbehörden im asiatisch-pazifi- 
schen Raum (Platanista 2001a). 

Auch die Europäische Union (EU) hat im Rahmen des For- 
schungsprogramms ESPRIT (Unterprogramm: Human 
Comfort and Safety) unter der Bezeichnung BIOTEST 
von 1996 bis 1998 ein Projekt zur Entwicklung von Me- 
thoden vergleichender Bewertung biometrischer Systeme 
und zur Etablierung entsprechender Testeinrichtungen ge- 
fördert. Ergebnisse dieses mit 730 000 Euro geförderten 
Projektes, an dem neben kommunalen und Forschungs- 
einrichtungen mehrere Unternehmen beteiligt waren, wur- 
den bislang nur in sehr geringem Umfang veröffentlicht 
(http://www.prosoma.lu/Showcasee/Results/2 1 1 8/HTML/ 
descriptionx.html) . 

Der European Standard EN 5013 beschreibt Bewertungs- 
kriterien für Sicherheitsaspekte biometrischer Methoden 
und Verfahren, entsprechend den Technischen Evalua- 
tionskriterien des BSI in Deutschland (Kapitel III. 1.1; 
Platanista 2001a). 


2. FuE-Projekte in Deutschland und 
international 

Ausgewählte Projekte biometrischer FuE und zugehörige 
Internetadressen, auf denen oder von denen aus weitere 
Informationen erschließbar sind, enthalten Tabelle 6, Seite 
28 und 7, Seite 29, für Deutschland, Tabelle 8, Seite 31, 
für einige europäische und asiatische Länder sowie die 
USA (Behrens/Roth 2001, S. 29 ff; Platanista GmbH 
2001). Laufende EU-Projekte können Tabelle 9, Seite 32, 
entnommen werden. 

Deutschland 

Die verhältnismäßig große Zahl deutscher Projekte sollte 
nicht den Eindruck erwecken, dass hierzulande mit be- 
sonders viel Aufwand geforscht wird. Behrens und Roth 
bezeichnen die Zahl der involvierten deutschen Hoch- 
schuleinrichtungen als eher klein und überwiegend an De- 
taillösungen orientiert (Behrens/Roth 2001, S. 74). Auch 
das Engagement der Fraunhofer-Institute (Tabelle 6) sei 
in personeller und finanzieller Hinsicht eher begrenzt. 
Eine Schwerpunktsetzung in der deutschen Forschungs- 
landschaft sei nicht auszumachen. 

Allerdings zeigt die hohe Beteiligung deutscher Institute 
und Unternehmen an EU-Projekten (Tabelle 9) eine zu- 
nehmende Aktivität hierzulande. Auch das BMBF hat mit 
entsprechender Projektförderung begonnen, so im Projekt 
H204M des Fraunhofer-Institutes IPSI in Darmstadt (Ta- 
belle 6) mit dem Ziel, digitale Wasserzeichen zum Nach- 
weis der Authentizität und Integrität von Multimediado- 
kumenten und -Objekten zu klassifizieren und zu bewerten. 
Dabei wird auch der Einsatz biometrischer Merkmale zur 
Benutzerauthentifizierung und damit Erhöhung der Fäl- 
schungssicherheit untersucht (Platanista 2001a). 

Für die deutsche Privatwirtschaft schätzen Behrens und 
Roth aufgrund ihrer Kontakte zu den Herstellern biome- 
trischer Systeme, dass dort insgesamt 40 bis 60 Personen 
mit FuE befasst sind. Das FuE-Budget könnte sich auf 
25 bis 50 Mio. DM belaufen (Behrens/Roth 2001, S. 74). 
Auf der Basis der vorhandenen Informationen ist es nicht 
möglich, den Stellenwert der privatwirtschaftlichen For- 
schung in Deutschland im internationalen Vergleich ein- 
zuschätzen. 

Auf jeden Fall haben auch die industriellen Aktivitäten 
rund um biometrische Themen in den vergangenen Jahren 
in Deutschland an Dynamik gewonnen, dabei werden zu- 
nehmend die Möglichkeiten von Kooperationen im Rah- 
men von EU-Projekten genutzt (Tabelle 9). Tabelle 7 listet 
deutsche Herstellerfirmen/Entwickler biometrischer Sys- 
teme und ihre Schwerpunkte auf Ein großer Teil der Fir- 
men ist Mitglied der AG 6 von TeleTrusT (Kapitel III. 1.2) 
und war bzw. ist an den Pilotprojekten BioIS und BioTrusT 
beteiligt. 

Die Telekom-Tochter T-Systems Nova, Gründungsmit- 
glied der AG 6 und Mitherausgeberin des Kriterienkatalogs 
„Biometrische Identifikationsverfahren“ (Kapitel III. 1 .2), 
hat im Januar 1999 ein eigenes Pilotprojekt gestartet, in 
dem insgesamt 800 Teilnehmer eingebunden und mehr als 
30 biometrische Systeme untersucht werden (Laßmann 
2001). Dabei wurden die Merkmale Fingerbild, Iris, 


Drucksache 14/10005 


-28- 


Deutscher Bundestag - 14. Wahlperiode 


Tabelle 6 



Öffentliche Forschungsaktivitäten zur Biometrie in Deutschland 

F orschungseinrichtung 

biometrisches Thema 

Internetadresse 

Ruhr-Universität Bochum 
(+ ZN-GmbH) 

Gesichts- und Stimm- 
erkennung 

http ://www.neuroinformatik.ruhr-uni-bochum. de/VDM/ 
research/computerVision/contents_d.html 

Fern-Universität Hagen 

Tippdynamik 

http ://ks . fernuni-hagen.de/forschung/datensich/ 
index_Sonj a.html 

Universität Karlsruhe 
(+ Robert Bosch GmbH) 

F ingerbilderkennung 

http ://www-iiit . etec .uni-karlsruhe . de/~kroeni/ 

Universität Tübingen 

Gesichtserkennung 

http://www-ti.informatik.uni-tuebingen.de/deutsch/ 

publikationen/jahresbericht9596/node40.html 

TU Chemnitz 

Bildverarbeitende 
Überwachungs- und 
Servicesysteme 

http://www.tu-chemnitz.de/~svko/jobpage/Arbeitsgebiete/ 

Bericht.html 

TU Ilmenau 

Biometrie und Smart- 
cards 

http ://kb-bmts .rz. tu-ilmenau.de/kb-bmts/Leitproj ekte/ 
Komp_kurz . htm 

FH Gießen-Friedberg 

B ioTrusT -Proj ekt 

http ://www.biometrie-info . de 

FH Heilbronn 

Softwareentwicklung 

http ://www. swl . fh-heilbronn. de/ J ahresbericht/j ahres- 

bericht99v3.html 

#_Toc477768329 

Fraunhofer-Institut für 
grafische Datenverarbeitung 
(IGD) 

u. a. BioIS-Projekt 

http://www.igd.fhg.de/igd-a8/projects/biois/biois_de.html 

Fraunhofer-Institut für 
integrierte Schaltungen (IIS) 

multimodales System: 
Gesicht, Stimme, 
Lippenbewegung 

http://www.iis.fhg.de/propro/sesam/index.html 

Fraunhofer-Institut für 
Integrierte Publikations- und 
Informationssysteme (IPSI) 

Qualitätsevaluierung, 
speziell Hand- 
schriftenerkennung 

http://www.ipsi.fraunhofer.de/mobile/projects/h2o4m/ 

index.html 

Fraunhofer-Institut für 

Sichere Telekooperation 
(SIT) 

biometrische Systeme 
und Smartcards; 
EU-Studie „BioSig - 
Usability of biometrics 
in relation to electro- 
nic signatures“ 

http://sit.fraunhofer.de/cgi-bin/sit-frame/sica?link=/SICA/ 
proj ects/bio_sig. html 


Quelle: Behrens/Roth 2001, S. 29 ff.; Platanista 2001a 


Gesicht, Stimme, Unterschriftdynamik und Handgeome- 
trie insbesondere im Hinblick auf die Nutzerakzeptanz 
untersucht und bewertet. Ergebnisse wurden auf einem 
Kongress im Oktober 2001 vorgestellt (Platanista 2001a). 
Danach werden als grundlegende technische Probleme 
die häufig schwierige und unausgereifte Installation der 
Produkte, zu lange Reaktionszeiten der Systeme sowie die 
zum Teil sehr hohen Fehlerraten (FRR) angesehen. Prin- 
zipielle Fragen betreffen den Datenschutz, vorhandene 
Betriebsvereinbarungen und notwendige Rückfallsys- 
teme, welche den „biometrischen Sicherheitszuwachs“ 


dann infrage stellen, wenn sie doch wieder auf Besitz und 
Wissen basieren. Eine größere Nutzerakzeptanz setzt laut 
T-Nova substanzielle Verbesserungen bei Komfort und 
Sicherheit voraus (Faßmann 2001). 

Weitere Länder und Europäische Union 

Unter den europäischen Ländern verorten Behrens und 
Roth einen FuE-Schwerpunkt in Großbritannien. Außer- 
halb Europas werden in der Literatur umfangreiche Akti- 
vitäten - neben den dominierenden USA - insbesondere in 
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Tabelle 7 

Industrielle FuE/Beratung zum Thema Biometrie in Deutschland 

Unternehmen (Beteiligung 
an Pilotprojekt) 

biometrisches Verfahren oder 
verwandtes Thema 

Internetadresse 

ABDA 

Smartcard 

http://www.abda.de 

ABS GmbH (BioTrusT) 

Stimmerkennung 

http ://www.abs-j ena. de 

ACEM GmbH 

Fingerbild-Scanner 

http://www.acem.de 

Add Trust 

Digitale Signatur 

http ://www. addtrust . com 

AlphaNet Online GmbH 
(BioIS) 

Fingerbild-Scanner, BioMouse 

http://www.alphanet.de 

AMC-Assekuranz Marketing 
Circle GmbH 

Unternehmensberatung 

http://www.versicherungen.de/ 

AMC 

Applied Security GmbH 

Smartcard, digitale Signatur 

http ://www.apsec . de 

Baltimore Technologies 

e Security 

http ://www.baltimore . com 

BERGDATA (BioTrusT) 

Fingerbild 

http://www.bergdata.com 

BGS Systemplanung 

Digitale Signatur 

http://www.bgs-ag.de 

CAST-Forum 

eSecurity (Consulting) 

http ://www. castforum. de 

CCI (Competence Center 
Informatik GmbH) 

IT-Consulting, Software 

http://www.cci.de 

Cherry GmbH (BioIS) 

Tastatur-Fingerbild-Scanner 

http : //www. cherry . de 

CogniTec AG 

Gesichtserkennung 

http://www.cognitec-ag.de 

DataDesign AG 

digitale Signatur 

http://www.datadesignag.de 

DCS AG (BioIS, BioTrusT) 

BioID-Gesichtserkennung, Merkmals- 
kombinationen 

http://www.bioid.com 

De-Coda GmbH 

digitale Signatur 

http://www.de-coda.de 

Dermalog Identification Systems 
GmbH 

Fingerbild, ID-Cards mit biometrischen 
Merkmalen 

http ://www. dermalog. de 

Dr. Fehr GmbH/Wondernet 
(BioAPI, BioTrusT) 

Unterschrift/Handschriften 

http://www.drfehr.de 

Eutelis Consult 

Markteinführung 

http://www.eutelis.de 

FAKTUM Softwareentwicklung 
GmbH 

digitale Signatur 

http ://www. faktum. com 

Fun Communications 

digitale Signatur 

http://www.fun.de 

Gemplus GmbH 

Smartcards 

http ://www. gemplus . com 

Giesecke & Devrient GmbH 
(BioTrust) 

Fingerbild 

http://www.gdm.de 

IKENDI (BioAPI, BioTrusT) 

Fingerbild 

http : //www. ikendi . de 

INFINEON Technologies AG 
(BioIS) 

Unterschriftenprüfung, Fingerbild 

http://www.infmeon.com 

INFORA GmbH 

IT -Unternehmensberatung 

http://www.infora.de 

Kesberg, Bütfering & Partner 
(KB&P) 

Markterschließung 

http://www.kbp-bonn.de 
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noch Tabelle 7 

Unternehmen (Beteiligung 
an Pilotprojekt) 

biometrisches Verfahren oder 
verwandtes Thema 

Internetadresse 

NCR GmbH (BioIS) 

Iris-Scanner 

http://www.ncr.com 

OMNEYKEY AG 

Smartcard-Lesegeräte 

http : / /www. omnikey . de 

Platanista GmbH (H204M) 

Handschriften- Software 

http://www.platanista.com 

plettac electronics 
(BioTrust) 

Gesichtserkennung 

http://www.plettac-electronics.de 

Rainbow Technologies 

e Security 

http://www.rainbow.com 

SD Industries GmbH 

Iriserkennung 

http://www.sd-industries.de 

Secorvo Security Consulting 
GmbH 

IT-Consulting 

http://www.secorvo.de 

Secude GmbH 

Kryptografie 

http ://www. secude .com 

SOFTPRO (BioAPI, BioTrusT) 

Unterschriflen-Software im Bankenbereich 

http ://www. softpro . de 

SRC Security Research & 
Consulting GmbH 

IT- Sicherheitsberatung 

http : //www. SRC-gmbh. com 

Touchless Sensor Technology 

AG 

F ingerbildsensoren 

http://www.tst-ag.com 

T-Systems NOVA (BioTrusT) 

wissenschaftliche Gutachten (Prüfkriterien/ 
-Siegel) 

http://www.t-nova.de 

Utimaco Safe wäre 

Fingerbild, Smartcard, Sicherheitslösungen 

http://www.utimaco.de 

VoiceTrust AG 

Stimmerkennungs- Software 

http://www.voicetrust.de 

Wincor Nixdorf GmbH & Co KG 
(BioTrusT) 

Iriserkennung 

http : //www. wincor-nixdorf. com 

ZN GmbH (BioIS, BioTrusT) 

Gesichtserkennung 

http://www.zn-gmbh.com 


Quelle: Platanista 2001a; http://www.teletmst.de (-> Mitglieder) 


Israel, aber auch in (Ost-)Asien beschrieben (Newham et 
al. 1999). Es wird jedoch nur ein geringer Teil dieser FuE 
öffentlich gemacht, u. a. weil häufig militärische Instan- 
zen beteiligt sind. Eine vergleichende Bewertung der 
Forschungsaktivitäten ist aufgrund der unvollständigen 
Datenlage nicht möglich. 

Auch in Österreich ist 2001 ein Pilotversuch angelaufen. 
Die Firma „ekey biometric Systems“ hat ein fünfstufiges 
Projekt zur Nutzung des Finger-Scans (Bezahlen am Point 
of Sale ab 04/01; eTicketing ab 09/01; Business-Transak- 
tionen und Zahlung im Internet mittels Kreditkarte ab 
12/01; cBanking ab Frühjahr 2002) mit mehreren Koope- 
rationspartnern begonnen (http://www.ekey.at). 

Umfangreiche Aktivitäten förderte eine Recherche in der 
CORDIS-Datenbank der EU (ftp://ftp.cordis.lu) zutage 
(Tabelle 9). Neben dem bereits erwähnten, 1998 abge- 
schlossenen BIOTEST-Projekt (Kapitel III. 1.3) und dem 
Projekt „BioSig“ des Fraunhofer-Institutes SIT zur Eig- 


nung biometrischer Methoden im Rahmen der elektro- 
nischen Signatur (Tabelle 6) wurden sieben laufende 
Projekte identifiziert (drei davon, „FINGER CARD“, 
„PAIDFAIR“ und „SABRINA“, unter Leitung deutscher 
Unternehmen und weiterer deutscher Beteiligung), die im 
aktuellen „IST-Programm“ („Information Society Tech- 
nologies“, deutsch auch: „Benutzerfreundliche Informa- 
tionsgesellschaft“) mit insgesamt 10,8 Mio. Euro gefördert 
werden (Behrens/Roth 2001, S. 34 ff; Platanista 2001a): 

- Projekt „BANCA - Biometric access control for 
networked and e-commerce applications“ (Ref-Nr. 
IST- 1 999- 11159): Unter Benutzung von multimodaler 
biometrischer Identifikation (Gesicht- und Sprecher- 
verifikation) sollen drei Demonstrationsobjekte auf- 
gebaut werden: Telearbeitsplatz, Homebanking und 
ein biometrischer Geldausgabeautomat. Das Projekt 
wird im Rahmen des IST-Programmes mit 2,55 Mio. 
Euro gefördert. Die Laufzeit beträgt 30 Monate ab Ja- 
nuar 2001. Der „Prime-Contractor“ ist Matra Nortel 
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Communications S.A, Quimper (F), weitere beteiligte 
Firmen oder Organisationen sind: Ibermatica S. A., 
San Sebastian (E), University of Surrey, Guildford 
(UK), Ecole Polytechnique Federale de Lausanne 
(CH), Banco Bilbao Vizeaya, Bilbao (E), Oscard, Pu- 
teaux (F), Institut Dalle Molle d’ Intelligence Artifi- 
cielle Perceptive (CH), Universite Catholique de Lou- 
vain, Louvain-La-Neuve (B), sowie Thomson Csf 
Communications, Colombes (F). 


Projekt „BEE - Business environment of biometrics 
involved in electronic commerce“ (Ref. -Nr. IST- 1999- 
20078): Aufgabe des Projektes ist es, behindernde und 
fördernde Elemente der biometrischen Identifikation 
als Sicherheitselemente innerhalb des E-Commerce 
zu identifizieren. Dazu soll ein Kosten-Nutzen-Mo- 
dell entwickelt werden, das alle Aspekte (Technik, Or- 
ganisation, Ökonomie, Herstelleraspekte, Standards 
und Gesetzeslage) berücksichtigt. Das Projekt hat im 
Dezember 2000 begonnen und soll 1 5 Monate dauern. 


Tabelle 8 


Exemplarische internationale Forschungsstandorte und -themen 


F orschungseinrichtung 

hiometrisches Thema 

Internetadresse 

Ecole Polytechnique 

Federale, Lausanne (CH) 

Gesichts- und Stimm- 
erkennung 

http://diwww.epfl.ch/lami/cvision/ 

person_authentication.html 

Universitä di Bologna (I) 

Fingerbild, Gesicht, 
Handgeometrie 

http ://www2 . csr .unibo . it/research/biolab/bio_tree .html 

National Physical Laboratory, 
Centre for Mathematics and 
Scientific Computing, 
Middlesex (UK) 

Biometrie Product 
Testing (i. A. der 
Communication 
Electronic Security 
Group der brit. 
Regierung) 

http://www.cesg.gov.uk/technology/ biometrics/media/ 
Biometric%20Test% 20Report%20ptl.pdf 

University of Cambridge 
(UK) 

Iriserkennung 

http ://www. cl . cam. ac.uk/-j gd 1 000/ 

University of Kent at 
Canterbury (UK) 

Gesichts- und Stimm- 
erkennung 

http ://www.j tap . ac .uk/reports/htm/j tap-03 8 .html 

Trans-Eurasia Information 
Network TEIN (KOR) 

Network Based User 
Authentication and 
Security Using Mul- 
tiple Biometrics 

http://www.transeurasia.org 

Ministry of International 

Trade and Industry MITI 
(JPN) 

National Project of 

Test and Evaluation 
for Biometrie 
Technologies 

http://www.miti.go.jp 

University of Hong Kong, 
Centre of Asian Studies, The 

T elecommunications 

Research Project (VR China) 

Biometrie Solutions 
for E- & M-Commerce 
Security 

http ://www. trp .hku.hk 

Peking University, 

Center for Information 

Studies (VR China) 

The National 
Laboratory on 

Machine Perception 

http://www.cis.pku.edu.cn/oldpage/introd.html 

George Mason 

University (USA) 

breit gefächerte 
Aktivitäten 

http://www.cs.gmu.edu (search: „biometric“) 

Massachusetts Institute of 
Technology (USA) 

breit gefächerte 
Aktivitäten 

http://www.mit.edu (search: „biometric“) 

Michigan State University 
(USA) 

diverse Systeme 

http://biometrics.cse.msu.edu/ 


Quelle: Behrens/Roth 2001; Platanista 2001a 
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Tabelle 9 

Laufende Biometrie-Projekte im Rahmen des IST-Programms der EU 


Name* 

Referenz-Nr. 

Zahl der 
Partner 

Fördermittel 

Laufzeit 

BANCA - Biometrie access control for networked 
and e-commerce applications 

IST-1999-11159 

9 

2,55 Mio. € 

01/01-06/03 

BEE - Business environment of biometrics 
involved in electronic commerce 

IST-1999-20078 

4 

0,55 Mio. € 

12/00-05/02 

FINGER CARD - Biometrie matching and 
authentication System on card 

IST-2000-25168 

9 

1,93 Mio. € 

01/01-06/02 

E-POLL - Electronic polling System for remote 
voting operations 

IST- 1999-2 1109 

7 

1,7 Mio. € 

09/00-08/02 

PAIDFAIR - Protecting accumulated intellectual 
data for accounting in real time 

IST-2000-29616 

7 

1,3 Mio. € 

06/01-11/02 

SABRINA - Secure authentication by a biometric 
rationale and Integration into network applications 

IST-2000-26273 

7 

2,09 Mio. € 

01/01-12/02 

U-FACE - User friendly face access control 

System for physical access and healthcare 

IST-1999-11587 

6 

0,7 Mio. € 

10/00-03/03 


applications 

* Zu Projektzielen und Namen der Partner s. Text. 
Quelle: Behrens/Roth 2001; Platanista 2001a 


Die Fördersumme beträgt 550 000 Euro. Prime- 
Contractor ist PriceWaterhouseCoopers N.V., Amster- 
dam (NL), die weiteren Teilnehmer sind: ATMEL 
Grenoble (F), die nationale Technische Universität 
von Athen (G) sowie Expertnet, Athen (G). 

- Projekt „FINGER CARD - Biometrie matching and 
authentication System on card“ (Ref.-Nr. IST-2000- 
25168): Das Projekt hat am 1. Januar 2001 begonnen 
und ist auf 18 Monate angelegt. Es wird mit 1,93 Mio. 
Euro gefordert. Ziel ist es zu zeigen, dass mit entspre- 
chend verbesserter Technologie ein Fingerbildsensor 
in eine Smartcard mit Standardabmessungen integriert 
werden kann. Durch einen leistungsfähigen Prozessor 
soll auf der Karte die Verifikation durchgeführt wer- 
den. Das Projekt wird unter Leitung von Infineon, 
München (Projektleiterin: Dr. Wirtz), in Zusammenar- 
beit mit MSB Cards Card Systems B.V, Woerden (NL), 
der University of Kent at Canterbury (UK), dem Royal 
Holloway and BedfordNew College (UK), den Firmen 
Microdatec, Erfurt (D), Stralfors Ab, Ljungby (S), No- 
vacard Informationssysteme GmbH, Oldenburg (D), 
Infineon Technologies Microelectronic Design Cen- 
ters Austria GmbH, Graz (A), und der Deutschen Bank 
AG, Frankfurt a. M. (D), durchgefährt. 

- Projekt „E-POLL - Electronic polling System for re- 
mote voting operations“ (Ref-Nr. IST- 1999-2 1109): 
Das Projekt begann am 1. September 2000 und läuft 
24 Monate. E-POLL beschäftigt sich mit der Organi- 


sation von Wahlprozessen. Ein wichtiger Bestandteil 
des Abstimmungssystems ist das „Europe Visual Ballot 
Network“ (EVBN), welches den Informationsfluss 
zwischen den verschiedenen Verwaltungsstufen koor- 
diniert. Das „Wahlsystem“ basiert auf einer Smartcard 
mit integriertem Fingerbildleser zur Authentifizierung 
des Wählers. Die Fördersumme beträgt 1,7 Mio. Euro. 
Prime-Contractor ist Siemens Informatica S.p.a., Mai- 
land (I), die weiteren Partner sind Aquitaine Europe 
Communication (F), Societe de Production et de Re- 
cherches Appliquees SOPRA (F), France Telecom Sa 
(F), Ancitel Spa (I), Ministero dellTnterno (I) sowie 
Miedzykomunalna Spolka Akcyjna „Municipium“ 
Warszawa (PL). 

- Projekt „PAIDFAIR - Protecting accumulated intel- 
lectual data for accounting in realtime“ (Ref-Nr. IST- 
2000-29616) startete im Juni 2001 mit einer Laufzeit 
von 1 8 Monaten und einer Fördersumme von 1 ,3 Mio. 
Euro. Ziel von PAIDFAIR ist die Entwicklung eines 
weltweiten Zahlungsstandards zum elektronischen 
Vertrieb von geistigem Eigentum („IP-Content“) und 
Software. Hierdurch soll mehr Vertrauen hinsichtlich 
der Zahlungsvorgänge für Software- und IP-Content- 
Verkäufer und ihre Kunden geschaffen werden. Die 
Authentisierung soll durch biometrische Systeme in 
Verbindung mit Smartcards realisiert werden. Prime- 
Contractor ist die Wibu-Systems Aktiengesellschaft, 
Karlsruhe (D), weitere Teilnehmer sind Neol (F), 
Native Instruments Software Synthesis Gmbh (D), 
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Hoschar Ag (D), Asknet Ag (D), Compusec N. V. (B) 
und 2-Tel B.V. (NL). 

- Projekt „SABRINA - Secure authentication by a bio- 
metric rationale and Integration into network applica- 
tions“ (Ref.-Nr. IST-2000-26273) läuft seit Januar 
2001 und endet im Dezember 2002. Das S ABRIN A- 
Projekt wird erste Produktbeispiele einer Sensorein- 
heit, verbunden mit einer generischen Applikations- 
plattform für verschiedene Testszenarien, entwickeln. 
Die Hauptaufgabe des Projektes ist die Entwicklung 
einer sicheren Authentifizierung durch persönliche 
Merkmale, basierend auf Ultraschallabtastung von 
Teilen der menschlichen Haut. Der Förderbetrag liegt 
bei 2,09 Mio. Euro. Prime-Contractor ist die Hitex- 
Systementwicklung, Gesellschaft für Angewandte In- 
formatik M.b.H - Hitex Automation (D). Partner sind 
das Forschungszentrum Informatik an der Universität 
Karlsruhe (D), Non Standard Logics Limited (UK), 
Avantgarde Products Vollert (D), Infostrada S.p.a. (I), 
die Universität Karlsruhe (D) sowie Brokat Infosys- 
tems 76 (D). 

- Projekt „U-FACE - User friendly face access control 
System for physical access and healthcare applicati- 
ons“ (Ref.-Nr. IST-1999-1 1587): Ziel des Projektes ist 
es, Gesichtserkennungsalgorithmen im Zusammen- 
hang mit der Nutzung von Smartcards, insbesondere 
für physikalische Zugangskontrollen im Finanzbe- 


IV. Biometrische Verfahren in der Praxis 


Biometrische Identifikationssysteme eröffnen - wie im 
Folgenden gezeigt wird - eine Vielfalt von Anwendungs- 
möglichkeiten. Es gibt eine große und ständig wachsende 
Zahl von Berichten über konkrete Nutzungen in zahlrei- 
chen Einsatzfeldem, insbesondere aus den USA, aber 
auch aus europäischen und asiatischen Ländern. Quanti- 
tative Angaben und Abschätzungen zu Umsatzzahlen und 
Marktanteilen sowie vor allem zu deren weiterer Ent- 
wicklung finden sich schon viel seltener, und wenn, sind 
sie wegen ihrer Unschärfen in der Regel nur „mit großer 
Vorsicht zu genießen“. Allerdings ist es methodisch auch 
schwierig, den eigentlichen „biometrischen“ Anteil einer 
Gesamttechnologie zu definieren, abzugrenzen und wert- 
mäßig zu beziffern. Auch die Daten der amtlichen Statis- 
tiken liefern keine Grundlage, um relevante Kennziffern 
für biometrische Produkte und Dienstleistungen (Produk- 
tionsumfang, Umsätze, Beschäftigte u. Ä.) zu erhalten. 
Darüber hinaus verfolgen die beteiligten Firmen oft eine 
eher restriktive Informationspolitik. 

1. Anwendungsfelder und -beispiele 

Der Einsatz biometrischer Identifikationssysteme erfolg- 
te bis vor einigen Jahren fast ausschließlich zu Sicher- 
heitszwecken, z. B. bei der Zutrittskontrolle in hoch 
sensiblen Bereichen wie Kernkraftwerken, Gefängnissen 
oder Rechenzentren. In der Folge wurden nach und nach 
weitere Anwendungsfelder in Unternehmen und Behör- 


reich und für Patientendateien, zu verbessern sowie 
Prototypen herzustellen. Das Projekt wurde im April 
2000 gestartet und dauert 30 Monate, gefördert mit 
700 000 Euro. Prime Contractor ist die Firma Visual 
Automation Limited, Manchester (UK), weitere Part- 
ner sind Netsmart S. A., Athen (G), Biotrast S. A., 
Thessaloniki (G), Interactive Labs S.r.l., Florenz (I), 
die Organisation Social Solidarity, Thessaloniki (G), 
sowie die Victoria University of Manchester (UK). 

Ein weiteres aktuelles EU-Projekt im Rahmen des IST- 
Programms behandelt den Einsatz einer europäischen 
Bürgerkarte mit biometrischer Komponente (Smartcard 
mit Fingerbildsensor), die bei Wohnungswechseln in der 
EU genutzt werden könnte, nicht aber als Passersatz bzw. 
Ausweis dienen soll. Das Projekt nennt sich FASME 
(„Facilitating Administrative Services für Mobile Euro- 
peans“, http://www.fasme.org) und wird von einem Kon- 
sortium mehrerer Städte (Grosseto, Köln, Newcastle), 
Universitäten (Amsterdam, Köln, Rostock, Zürich) und 
Firmen (ICE, ZUENDEL & Partner) betrieben. 

Erkennbar ist somit ein durchaus intensives und umfassen- 
des Engagement der EU bei Erforschung und Förderung 
der Anwendungen der Biometrie. Eine Überblicksstudie zu 
den Einsatzmöglichkeiten und den gesellschaftlichen und 
politischen Implikationen biometrischer Technologien 
hatte die EU-Kommission bereits im Jahr 1997 erstellen 
lassen (Polemi 1997). 


den erschlossen. Der stärkste Antrieb zur intensiveren 
Nutzung biometrischer Verfahren entstand in jüngster 
Zeit infolge der Erwartung einer Ausweitung des elektro- 
nischen Handels und des damit einhergehenden Bedarfs 
an einfacheren und sichereren Authentifizierungsmög- 
lichkeiten. Im Rahmen der Diskussion über Maßnahmen 
zur Erhöhung der inneren Sicherheit nach den terroristi- 
schen Anschlägen in den USA im September 2001 hat der 
Einsatz biometrischer Systeme neue Aufmerksamkeit 
auch in Europa erfahren. 

Bisherige und absehbare Einsatzfelder (Tabelle 9; Kapi- 
tel IV. 1.5) können grob in fünf Gruppen eingeteilt werden 
(Behrens/Roth 2001, S. 42 f.): 

- Benutzerzugangssicherung, 

- Personenidentifikation, 

- Gerätezugangskontrolle, 

- elektronischer Zugang zu Dienstleistungen 
(E-Banking und E-Commerce), 

- sonstige „Conveniencebereiche“.^ 


^ Die Beispiele der folgenden Abschnitte entstammen überwiegend 
(Behrens/Roth 2001) sowie (Albrecht 2001) und gehen häufig auf 
(Newham et al. 1999), (Lockie 2000) bzw. (Lockie/Deravie 2000) 
und (Simon 2000) zurück. 
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1 .1 Benutzerzugangssicherung 

Diese fast schon „klassisch“ zu nennende Anwendung der 
Biometrie reicht von der Zugangssicherung zu einem 
Gelände oder Gebäude bis hin zu Krankenhausapotheken 
oder Bankschließfächem. 

Grundsätzlich genügt eine biometrische Verifikation des 
Nutzers zur Zugangsautorisierung. Eine niedrige FAR 
(Rate falscher Akzeptanz) ist notwendig, um ein ge- 


wünschtes hohes Sicherheitsniveau zu gewährleisten. 
Wegen der technischen Unausgereiftheit der Systeme 
geht eine solche niedrige FAR oft einher mit einer ver- 
hältnismäßig hohen FRR (Rate falscher Ablehnung). 
Diese wiederum ist jedoch meist akzeptabel, da aufgrund 
der begrenzten Nutzerzahl eine Ersatz- Autorisierung pro- 
blemlos „manuell“ erfolgen kann. Bei einigen dieser An- 
wendungen besteht ein fließender Übergang zum nächs- 
ten Anwendungstyp, der Personenidentifikation. 


Beispiele für biometrisch gesicherte Bereiche in der Fiteratur (verschiedene Quellen; „genutztes“ Merkmal in [. . .]): 

- das US-amerikanische Verteidigungsministerium [Hand], 

- alle 75 Bundesgefängnisse der USA sowie Gefängnisse in Großbritannien und den Niederlanden [diverse 
Systeme], 

- Olympisches Dorf in Atlanta 1996 [Hand], 

- eine Marinewerft in Indien (gleichzeitig Zeiterfassung) [Gesicht], 

- Privatschulen in Japan und Großbritannien (gleichzeitig Anwesenheitskontrolle von Schülern und Mitarbeitern) 
[Fingerbild], 

- Diskotheken und Nachtklubs [v. a. Gesicht, auch Fingerbild], 

- Mitarbeiter- und Sicherheitszonen in Flughäfen weltweit [diverse Systeme, z. B. Fingerbild: Frankfurt/Main; 
Gesicht: Fondon Heathrow], 

- Criminal Justice Information Services Center der US-amerikanischen Bundespolizei FBI [Fingerbild], 

- Kembereiche des Trustcenters bei der Regulierungsbehörde für Post- und Telekommunikation (Mainz) 
[Fingerbild], 

- Teilbereiche US-amerikanischer Hochschulen, wie Fabore, Computerräume oder Wohnheime [diverse Systeme], 

- Räume der Geschäftsführung von Unternehmen (Deutsche Bank, Frankfurt am Main) [Gesicht], 

- Krankenhausapotheke (Humana Hospital Aubadon, USA) [Stimme], 

- Schließfächer (Zuger Kantonal Bank, Schweiz) [Fingerbild], (Dresdner Bank, Frankfurt am Main) [Gesicht], 

- Biathlonmunition (Olympische Winterspiele 1998, Nagano, Japan) [Iris]. 


1 .2 Personenidentifikation 

Bei der eindeutigen Identifikation einer Person werden 
gegenüber der bloßen Verifikation weitaus höhere Anfor- 
derungen an ein biometrisches System gestellt. Es fallen 
weitaus größere Datenmengen an, die an einer zentralen 
Stelle gespeichert und verarbeitet werden müssen. Die 
Anwendungskontexte erfordern z. T. eine Verbindung zu 
hochsensiblen Informationen z. B. polizeilicher Art, so- 
dass Fragen des Datenschutzes hier eine besondere Rolle 
spielen. Wegen der Größe der Nutzergruppen und der Be- 
deutung der Zwecke bzw. der Missbrauchspotenziale sind 
höchste Anforderungen an die technische Ausgereiftheit 
der biometrischen Systeme (sowohl niedrige FAR als 
auch FRR!) zu stellen. 

Drei zentrale Zwecke der Personenidentifikation sind die 
- polizeiliche - Überwachung öffentlicher Orte (zu Ab- 
schreckungs- wie zu Fahndungszwecken), die Verbesse- 


rung des Identitäts- bzw. Fegitimationsnachweises (z. B. 
Führerschein, aber auch Personalausweise o. Ä.) sowie 
die Kontrolle der Gewährung bzw. die Vermeidung des 
Missbrauchs von staatlichen (Sozial-)Feistungen oder 
von Feistungen im Rahmen der Gesundheits Versorgung: 

- Der Einsatz von Gesichtserkennungssystemen im 
Rahmen der Überwachung öffentlicher Straßen und 
Plätze wird in Europa vor allem aus Großbritannien 
berichtet. Für Schlagzeilen gesorgt hat das Beispiel 
des Fondoner Stadtteils Newham, in dessen Einkaufs- 
zone weit über 100 Kameras aufgestellt worden sind, 
deren Bilder einem ständigen Abgleich durch ein Ge- 
sichtserkennungssystem mit einer Datenbank Ver- 
dächtiger oder ehemaliger Krimineller unterzogen 
werden. Diese datenschutzrechtlich hoch umstrittene 
Maßnahme soll zumindest anfangs die Kriminalitäts- 
rate in dem überwachten Gebiet um 40 % gesenkt 
haben. Bekannt geworden ist auch der Einsatz von 
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Gesichtserkennung zur Überprüfung der Besucher ei- 
ner Begegnung zwischen den Fußballvereinen West 
Ham United und Manchester United Ende 1999, um 
bekannte Hooligans zu identifizieren. Mobile Kame- 
ras wurden an strategisch wichtigen Punkten außer- 
halb des Stadions aufgebaut. 

- Ein entsprechender Überwachungsvorgang beim 
American-Football-Finale in den USA („Superbowl“) 
in Tampa im Februar 2001 hat eine heftige Diskussion 
in den USA über die Bedrohung von Bürgerrechten 
durch Biometrie ausgelöst. 

- Ebenfalls aus den USA stammen zwei Beispiele für 
biometriegestützte Führerscheine (Texas und Geor- 
gia), die zumindest im Rahmen von Polizeikontrollen 
auch als Identitätsnachweise dienen. Das Missbrauchs- 
potenzial muss durch die mögliche Verbindung zu 
anderen staatlichen Informationspools als hoch ein- 
geschätzt werden. Pläne für eine kommerzielle Ver- 
wertung (Verkauf der Daten an ein privates Unterneh- 
men, das eine Identitätsprüfung z. B. bei Verkäufen als 
Dienstleistung anbieten wollte) wurden erst nach öf- 
fentlichem Protest eingestellt (Albrecht 2001, S. 70). 

- Überlegungen zur biometrischen „Ausrüstung“ von 
Identitätspapieren existieren in vielen Staaten, kon- 
krete Pläne bestehen u. a. in Indonesien, Kolumbien 
und Südafrika. Auch die deutsche Bundesdruckerei 
schätzt die Integration biometrischer Komponenten als 
wichtiges Element zukünftiger Personaldokumente ein 
und befasst sich seit längerem mit entsprechenden 
Möglichkeiten (Landvogt 2000, nach Albrecht 2001). 

- Zur Identifikation und vereinfachten Abfertigung von 
Vielfliegem werden Handerkennungssysteme seit 
Jahren an den Flughäfen von New Jersey, New York, 
Miami und Washington D. C. sowie in Kanada und 
Singapur eingesetzt. 

- Eine spezielle Anwendung wird anscheinend in den 
Parlamenten von Kolumbien, Venezuela und der Türkei 
praktiziert. Hier werden biometrische Identifikationen 
im Rahmen von Ab stimmungs verfahren der Abgeord- 
neten durchgeführt, um die stellvertretende Abgabe 
von Stimmen zu verhindern. In Jamaika existieren 
Pläne, Biometrie als Identifikationsverfahren für die 
Wahlberechtigten einzusetzen. 

- Im Falle von Asylbewerberausweisen verbinden sich 
die Ziele der Kontrolle mit denen der Leistungsbe- 
grenzung bzw. Missbrauchsverhinderung. So erhalten 
in den Niederlanden Asylbewerber, die in Übergangs- 
camps leben, eine Fingerbild- Smartcard, mit deren 
Hilfe sie ihren Aufenthalt in dem Camp - das sie nicht 
eigenmächtig verlassen dürfen - mehrmals am Tag 
bestätigen müssen. Die deutsche Bundesregierung 
hat eine Machbarkeitsstudie zu einer multifunktio- 
nalen so genannten „AsylCard“ durchführen lassen. 
Sowohl der hessische als auch der schleswig-holstei- 
nische Datenschutzbeauftragte haben sich klar gegen 
ein solches Projekt ausgesprochen (Albrecht 2001, 
S. 13). Bereits jetzt werden auf nationaler Ebene auto- 


matische Fingerbild-Identifikations- Sy Sterne (AFIS) 
bei der Asylbewerbung eingesetzt (u. a. in Deutsch- 
land, Belgien, Frankreich), die EU plant, ein länder- 
übergreifendes System einzurichten (EUROD AC), 
um doppelte Antragstellung zu vermeiden. 

- Die biometrische Ausstattung von Sozialversiche- 
rungsausweisen bzw. die Nutzung biometrischer Ver- 
fahren bei der Auszahlung von Renten und anderen 
staatlichen Leistungen wird u. a. in vielen US-Bun- 
desstaaten, in Südafrika und auf den Philippinen be- 
reits praktiziert (meist Fingerbilderkennung). 

- Die o. g. europäische Bürgerkarte, die im Projekt 
FASME erprobt wird (Kapitel III. 2), stellt eine An- 
wendung im Zwischenbereich von Identitätsnach- 
weis, Leistungsgewährung und elektronischem Zu- 
gang zu Dienstleistungen (Kapitel IV. 1 .4) dar. 

- Etwas bizarr klingen Berichte über die Verwendung 
von Fingerbilderkennungsverfahren in Kantinen US- 
amerikanischer Schulen. Als Vorteile werden die Ein- 
sparung von Kosten, der Wegfall diskriminierender 
Situationen für sozial Schwache (kostenlose Essens- 
ausgabe nicht länger erkennbar) und die Kontrolle und 
gegebenenfalls Steuerung des Essverhaltens der 
Schüler durch ihre Eltern genannt (Albrecht 2001, 
S. 14). 

- In den Niederlanden werden Handgeometriesysteme 
in Methadonprogrammen eingesetzt. Die beteiligten 
drogenabhängigen Patienten können nach erfolgter 
Authentisierung mehrere Tagesrationen auf einmal er- 
halten (Albrecht 2001, S. 15 f ). 

- Ebenfalls in den Niederlanden wird im so genannten 
„Parkinson-Projekt“ eine Krankenkarte mit Fingerbild- 
erkennung entwickelt, die dem behandelnden Arzt ei- 
nen Überblick über die Krankengeschichte verschaf- 
fen soll. Die Fingerbilderkennung wurde als einziges 
biometrisches System identifiziert, das von denjeni- 
gen Parkinson-Patienten, die durch das Zittern ihrer 
Hände beeinträchtigt sind, noch ohne fremde Hilfe be- 
nutzt werden kann (Albrecht 2001, S. 15). 

1 .3 Gerätezugangskontrolle 

Die biometrische Nutzersicherung von elektronischen 
und sonstigen Geräten ist gewissermaßen eine Variante 
der Benutzerzugangssicherung. Eine Verifikation genügt 
immer, eine Integration in größere Sicherungssysteme ist 
meist nicht nötig. Verglichen mit o. g. Sicherheitszonen 
ist die Möglichkeit, durch falsch erteilte Zugangsberech- 
tigung Schaden zu verursachen, in der Regel begrenzt. 
Deshalb kann eine höhere FAR akzeptiert werden, zuguns- 
ten einer niedrigen FRR, die für eine verlässliche und 
komfortable Nutzung nötig ist. Da also die technischen 
Anforderungen auf einem mittleren Niveau anzusiedeln 
sind und auch kaum Schwierigkeiten bei der Datenver- 
waltung (z. B. datenschutzrechtlich) entstehen, finden sich 
auf diesem Sektor die ausgereiftesten neuartigen, für den 
privaten Gebrauch konzipierten Biometrie- Anwendun- 
gen, z. B. bei: 
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- Mobiltelefone & Personal Digital Assistants (PDAs): 
Sowohl Fingerbildtechnik als auch Gesichts- (v. a. bei 
zukünftigen UMTS-Telefonen) und Sprechererken- 
nung als PIN-Ersatz sind anwendungsreif, haben aber 
noch kaum Verbreitung gefunden. Da die bisherige 
PIN-Sicherung von den meisten Nutzem deaktiviert 
wird, würde Biometrie bei Handys auf jeden Fall ei- 
nen Sicherheitszugewinn bedeuten. Für PDAs gibt es 
mehrere Softwareentwicklungen zur handschriftli- 
chen Authentifiziemng: Die Firma Sign-On bietet eine 
Software für das Palm-OS-Betriebssystem an, wäh- 
rend die Platanista GmbH an einer geräteunabhängi- 
gen Handschriften- Authentifiziemngs-Software arbei- 
tet. Weitere Entwicklungen im PDA-Bereich werden 
u. a. von der Fa. Mikromatics (http://www.pdalok.com) 
evaluiert (Platanista 2001a). 

- PCs: Bei hochwertigen Laptops werden zunehmend 
biometrische Systeme als Missbrauchsschutz angebo- 
ten (Fingerbild- oder Gesichtserkennung); für Desk- 
top-Systeme existiert eine Vielzahl von Lösungen ver- 
schiedener Anbieter, die den Rechner bzw. die 
Tastatur (Fa. Cherry) oder die Maus (Microsoft) v. a. 
mittels Fingerbilderfassung sichern. 

- Geldausgabeautomaten: Während in Deutschland bis- 
lang nur bankeninteme Pilotversuche durchgeführt 
worden sind (neben dem o. g. BioTmsT-Projekt z. B. 
bei einer Filiale der Dresdner Bank), finden sich in den 
USA Beispiele für „echte“ Anwendungen. Die Bank 
United hat nach eigenen Angaben mit großem Kunden- 
erfolg Iriserkennungssysteme in mehreren Filialen 
installiert, die Wells Fargo Bank plant in Zusammen- 
arbeit mit „Mr. Payroll“, über 1 000 Scheckeinlö- 
sungs-Automaten mit Gesichtserkennung aufzustel- 
len. (Die Inkassonahme von Schecks hat in den USA 
nach wie vor eine hohe praktische Bedeutung, da laut 
Schätzungen 37 Mio. US-Amerikaner kein Bankkonto 
besitzen.) 

- Waffen, Kfz, Spielzeug: Ebenfalls aus den USA 
stammen Beispiele für biometriegestützte Schuss- 
waffensichemng (mittels einer Infrarot-Hander- 
kennung), V. a. von Polizei-Dienstwaffen (seit 1994 
gefördert durch die so genannte „Smart Gun Initia- 
tive“ des US- Justiz-Ministeriums). Eine ähnliche 
Funktion erfüllen (meist fmgerbildbasierte) biome- 
trische Wegfahrsperren, die in Kfz der Oberklasse in 
Zukunft als Standardmöglichkeit angeboten werden 
dürften. Teils skurril, teils banal wirken Hinweise auf 
biometrisch ausgerüstete elektronische Spielzeuge, 
wie ein Tagebuch für Kinder (aus den USA) oder ein 
„Computerhund“ (aus Japan), die bislang allerdings 
eher spracherkennende Passwortsysteme nutzen. 

1 .4 Elektronischer Zugang zu Informationen 
und Dienstleistungen 

Anwendungen im Bereich E-Commerce werden zwar 
häufig als Haupttriebfeder des zukünftigen Einsatzes bio- 
metrischer Systeme genannt, real existieren allerdings nur 
wenige Anwendungsbeispiele. Ein Grund dafür ist, dass 


die technischen Anforderungen (gleichzeitig niedrige 
FAR und FRR) eher hoch sind und die Entwicklung daher 
kostenintensiv ist. Hinzu kommen Daten- und Verbrau- 
cherschutzaspekte, die einer schnelle Verbreitung hinder- 
lich sind. 

- Electronic Banking: Weltweit werden von vielen Ban- 
ken biometrische Systeme auf ihre Eignung getestet, 
bislang meist nur firmenintem (so auch im deutschen 
BioTmsT-Projekt der S-Finanzgmppe; Kapitel III. 1 .2). 
Beispiele sind Versuche zum Einsatz von Fingerbild- 
erkennung beim Online-Banking der kanadischen 
Tochter der niederländischen Bankgmppe ING oder 
von Sprechererkennung beim Telefon-Banking der bri- 
tischen Bank „Nationwide“ (s. auch das EU-Projekt 
BANCA; Kapitel III.2). 

- Electronic Shopping: Beim Einkauf via Telefon wird 
die Anwendung von Sprechererkennung anschei- 
nend genutzt, von „echten“ Internethändlem sind 
bislang lediglich konzeptionelle Vorschläge bzw. 
Überlegungen bekannt (s. auch das EU-Projekt BEE; 
Kapitel III.2). 

- Firmeninteme und -externe Kommunikationssysteme: 
Sprechererkennung bildet eine Identifiziemngs- und 
Sicherheitsmaßnahme für umfangreiches Außen- 
dienstpersonal, z. B. einer Großbäckerei in den USA, 
oder bei der Abmfung vertraulicher Informationen 
durch Flugbesatzungen. Auch andere - z. B. über das 
Internet verteilte - geschlossene Benutzergmppen 
(Virtual Private Networks, VPN) können biometrisch 
autorisiert werden. 

- Nahe liegend wäre der Einsatz biometrischer Systeme 
zur Absichemng der so genannten Digitalen Signatur 
als Voraussetzung für eine Ausweitung der „Elektro- 
nischen Verwaltung“ (E-Govemment), also der Ab- 
wicklung von behördlichen Verwaltungsakten zwi- 
schen Bürgern und öffentlicher Verwaltung, wie z. B. 
Abgabe der Steuererklämng, Melde- und Personen- 
standsangelegenheiten - möglicherweise bis hin zur 
elektronischen Stimmabgabe bei Wahlen. Bisherige 
Pilotprojekte, z. B. Medi@Komm (http://www.media- 
komm.net), nutzen allerdings noch konventionelle 
Authentifiziemngsverfahren wie Passwörter. Das 
neue deutsche Signaturgesetz sieht den Einsatz bio- 
metrischer Verfahren jedoch bereits explizit als Mög- 
lichkeit vor (Kapitel V.2). 

1 .5 Conveniencebereiche 

Viele Experten vermuten das größte Potenzial für biome- 
trische Anwendungen bei der Komforterhöhung in All- 
tagssituationen. Hierzu gehört eigentlich der gesamte 
E-Commerce-Bereich - vorausgesetzt, der Zahlungsvor- 
gang wird vereinfacht, z. B. im Rahmen des so genannten 
Micropayment („Centbeträge“ für einzelne Datenbank- 
auszüge oder Musiktitel). Bereits genutzt werden in US- 
amerikanischen Selbstbedienungsläden fmgerbildbasierte 
Systeme, mittels derer die Kunden ohne Hilfe des Perso- 
nals die gewünschte Ware erfassen und bezahlen können. 
Der Komforterhöhung dienen soll auch die biometrie- 
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gestützte automatische Erkennung und Zuordnung indivi- 
dueller Einstellungsvarianten von bedienungsintensiven 
Geräten wie (Behrens/Roth 2001, S. 58): 

- Heizungs- und Beleuchtungsanlagen, 

- Unterhaltungselektronik, 

- Kraftfahrzeugen (Sitz- und Spiegeleinstellungen, Kli- 
maanlage, Radiosender und Autotelefon) oder auch 

- einer Kaffeemaschine, die in Abhängigkeit vom iden- 
tifizierten Nutzer und seinen gespeicherten Vorlieben 
die Kaffeestärke wählt (Demonstration der Fa. Siemens 
auf der CeBit). 

Noch existieren diese Anwendungsbeispiele zum ganz 
überwiegenden Teil als Vorschläge, Labormuster oder 
Messeprototypen. 

Tabelle 10 illustriert und charakterisiert in einem Überblick 
zusammenfassend wichtige Anwendungsbereiche anhand 
der jeweils vorrangig bestimmenden Optimierungs- 
kriterien (FAR oder FRR), nennt die jeweils bevorzugt 
eingesetzten biometrischen Systeme und deren Verbrei- 
tung sowie Beispiele für Einzelanwendungen und An- 
wender. 


1.6 Internetanwendungen und das Problem 
der Referenzdaten 

Bei der Diskussion über die Anwendungsmöglichkeiten 
biometrischer Verfahren wird regelmäßig auf das Internet, 
insbesondere auf E-Banking und E-Commerce, verwiesen 
(Kapitel IV. E4). Dagegen wird bei Einschätzungen und 
Stellungnahmen zu Sicherheitsproblemen im Internet und 
deren Lösungen das Thema Biometrie bislang kaum kon- 
kret angesprochen. Deshalb wurde die Platanista GmbH 
durch das TAB beauftragt, im Rahmen einer Kurzexpertise 
gezielt der Frage „Einsatz biometrischer Systeme zur Er- 
höhung der Sicherheit im Internet“ nachzugehen. Die Re- 
cherchen bestätigten den Eindruck, dass das Thema bislang 
noch recht verhalten diskutiert wird, auch wenn gleichzei- 
tig eine Vielzahl von Firmenaktivitäten erkennbar wurde. 

Die Rechercheergebnisse der Platanista GmbH (2001b), 
V. a. in Form von Projekt- und Produktbeschreibungen, 
werden in Anhang 3 wiedergegeben bzw. zusammenge- 
fasst. 

Ein recht weit entwickeltes und zunehmend erfolgreiches 
Produkt ist das Unterschrifterkennungssystem Cyber- 
SIGN, das in den USA u. a. im Gesundheitswesen (Pa- 
tientendokumentierung, Auftrags- und Terminplanung in 


Tabelle 10 


Biometrische Verfahren in der Praxis 


Einsatzbereich 

Optimierungs- 

parameter 

vorrangig genutzte 
Verfahren 

Verbreitung 

Anwendungen und 
Anwender 

Bankensektor 

FRR 
(+ FAR) 

Fingerbild, Iris, 
Unterschrift 

Pilotprojekte 

Kreditkarten, Überweisungen, 
Geldautomat 

Computer- 

Sicherheit 

FAR 

Fingerbild, Gesicht, 
Handschrift 

gering bis 
mittel 

PC- und Netzwerk-Zugang 

E-Commerce/ 

Internet 

FAR 
(+ FRR) 

Fingerbild, Gesicht, 
Unter- und Handschrift, 
Stimme 

k. A. 

Einzelhandel, Vermittlung, 
Beratungsdienste 

Recht, öffentliche 
Sicherheit 

FAR 

Fingerbild, Gesicht, 
Unter- und Handschrift, 
Iris 

Pilotprojekte 

Einwanderung, Überwachung, 
Betrugs Vorbeugung, Einreise- 
kontrolle 

nationale 

Sicherheit 

FAR 

Fingerbild, Gesicht, Iris, 
Handgeometrie, Stimme 

Pilotprojekte 

Militär, Spionage- und 

T errorismusbekämpfling 

Behörden/ 

Unternehmen 

FAR 

Fingerbild, Gesicht, 
Handschrift, Stimme 

gering bis 
mittel 

Finanzamt, Versicherungen, 
Vielflieger, Arbeitsstätte 

Gesundheit 

FRR 

Fingerbild, Gesicht, 
Handschrift 

Pilotprojekte 

Krankenkassen, Ärzte, 

Apotheken 

Telekommuni- 

kation 

FRR 

Fingerbild, Stimme 

gering 

Zugang zu mobilen Endgeräten 

privater Raum 

FRR 

Fingerbild, Gesicht, 
Handschrift, Stimme 

gering 

Zugang zu Auto, Haus, PC 


Quelle: Platanista 2001a 
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Krankenhäusern), als Zugriffs schütz für Regierungsdoku- 
mente (z. B. bei der Food and Drug Administration, FDA) 
und bei E-Banking und E-Commerce zur Authentifizie- 
rung eingesetzt wird (Platanista 2001b, S. 16). 

Speziell im Hinblick auf die Erweiterung der Internet- 
applikationen haben sich Ende 2000 die drei Firmen 
Adobe (http://www.adobe.com), Cardiff (http:// www.car- 
diffcom) und CyberSIGN (http://www.cybersign.com) 
zusammengeschlossen. Adobe liefert das weit verbreitete 
Dokumentenformat PDF, Cardiff die elektronische For- 
mularverarbeitung und CyberSIGN das elektronische 
Signaturverfahren, das den Regeln des amerikanischen 
Signaturgesetzes entspricht. Die elektronische Signatur 
wird verbunden mit den elektronischen Formularen von 
CARDIFF und direkt in PDF-Dokumente eingebunden. 
Eine Erweiterung der Anwendungsmöglichkeiten bietet 
ein Grafiktablett der Firma Wacom, das die Handschrift 
direkt über das Display aufnimmt. Als Anwender kom- 
men insbesondere Ärzte, Architekten und Ingenieure in- 
frage, die durch ihre zusätzlich eingefügte Unterschrift 
die auf dem Bildschirm bzw. Dokument veränderten oder 
hinzugefügten Informationen authentifizieren könnten 
(Platanista 2001b, S. 16 f.). 

Bei zukünftigen Internetanwendungen biometrischer 
Systeme stellen sich Fragen der Referenzdatenaufnahme, 
-Übermittlung und -Verwaltung besonders intensiv. Schon 
in klassischen Filialbetrieben wie Banken und Sparkassen 
ist noch unklar, ob und wie flächendeckend die erforder- 
lichen technischen und personellen Kapazitäten zum si- 
cheren Enrolment (der Referenzdatenaufnahme, Kapi- 
tel II. 1) etabliert werden können oder ob den Kunden 
dabei zusätzliche und weitere Wege als bislang aufgebür- 
det werden müssen (Platanista 2001b, S. 17 f ). 

Nach erfolgreicher Referenzdatenaufnahme schließen 
sich z. B. im Fall der Erstellung einer Smartcard (als de- 
zentraler Datenspeicher in der Verfügungsgewalt der Nut- 
zer) zwei weitere problematische Phasen an: zuerst der 
Transfer der Referenzdaten auf die Smartcard (bzw. den 
Ort der technischen Einrichtung, in der die Smartcards 
produziert werden), danach die Auslieferung der Smart- 
cards an die Kunden. In Deutschland schließen die Ban- 
ken derzeit noch einen Direktversand aus, geeignete Lö- 
sungsmöglichkeiten werden noch gesucht (Stand Juni 
2001 ; http://www.biotrust.de/WS050601 .htm). 

Bei Intemetanbietem, deren Vorteil ja unter anderem in 
der Vermeidung der physischen Kontaktaufnahme mit 
ihren Kunden besteht, wird u. a. wegen fehlender Filialen 
das Problem des Enrolments noch größer sein. Hinzu 
kommen Schwierigkeiten, dezentrale Datenspeichervari- 
anten, die von Daten- und Verbraucherschützern präfe- 
riert werden, wie die genannten Smartcards, zu nutzen, da 
hierfür jeder Nutzer ein Kartenlesegerät besitzen müsste. 
Näher liegend sind daher abgesicherte Online-Server- 
Systeme, die z. B. bei Unterschriftensystemen wie dem 
o. g. CyberSIGN eingesetzt werden (wobei auch hier 
grundsätzlich ein Zusatz-Kundengerät erforderlich ist, 
das Grafiktablett o. Ä.) (Platanista 2001b, S. 18). 


Das Wachstumspotenzial für Intemetanwendungen bio- 
metrischer Systeme ist zweifellos groß. Will man es 
tatsächlich ausschöpfen, sind allerdings noch viele tech- 
nische und ökonomische Probleme zu lösen. Außer Un- 
terschriftsystemen werden zurzeit vor allem der Fin- 
gerbilderfassung größere Chancen eingeräumt, sich zu 
etablieren. Noch erscheinen die anderen Systeme entwe- 
der technisch zu anfällig bzw. unsicher (Stimme, Gesicht) 
oder aber technisch zu aufwendig (Iris, Handgeometrie) 
(vgl. Kapitel II.3). 

2. Markteinschätzung 

Der Begriff „Einschätzung“ (im Titel dieses Abschnitts) 
bezieht sich nicht nur auf die Zukunft, sondern charakte- 
risiert auch die aktuelle Datenlage bei den wirtschaft- 
lichen Kennziffern: Es gibt keine verlässlichen und damit 
aussagekräftigen amtlichen Statistiken, sondern nur 
Marktanalysen von verschiedenen Beratungsuntemeh- 
men. Weil deren Datengrundlagen, Erhebungsmethoden 
und Abgrenzungen wenig nachvollziehbar und wenig 
transparent sind, werden an dieser Stelle lediglich einige 
knappe Schlussfolgerungen der Auswertung der Ergeb- 
nisse von Behrens und Roth (2001)^ präsentiert (eine aus- 
führlichere Darstellung der Datenlage findet sich in An- 
hang 4): 

- Die Zahl der Firmen, die biometrische Systeme ent- 
wickeln/anbieten, betrug im Jahr 2000 ca. 200 (Lockie 
2000) und dürfte inzwischen weiter zugenommen ha- 
ben. Die dominierende Technologie (ca. 40 % der Un- 
ternehmen) sind die Fingerbildverfahren, gefolgt von 
Gesichts- und Sprechererkennung (je ca. 15 %), Un- 
ter-/Handschrift und Handgeometrie. Bei Iris- und Re- 
tina-Scan gibt es nur wenige Anbieter. Sollte die Bio- 
metrie in eine fortgeschrittenere Diffusionsphase 
eintreten, wird eine Reduktion der Firmenvielfalt 
durch Fusionen und Übernahmen erwartet. 

- Auch bei den Markterlösen - mit von Quelle zu Quelle 
und Jahr zu Jahr sehr unterschiedlichen Angaben (An- 
hang 4, Abbildung 10 und 11) - führt die Fingerbild- 
erkennung (bei steigender Tendenz, mit bis zu 50 % 
des Gesamtumsatzes) vor der Gesichtserfassung (zu- 
nehmende Tendenz) und der Handvermessung (ab- 
nehmend), es folgen die Merkmale Stimme (abneh- 
mend), Iris/Retina (zunehmend) und Handschrift. 

- Die Angaben zur Verteilung der Umsätze auf die ver- 
schiedenen Anwendungsfelder (Anhang 4, Abbildung 
12 und 13) sind so widersprüchlich und unklar, dass 
keine Schlüsse aus ihnen gezogen werden können. 

- Zur Verteilung der Umsätze auf Weltregionen findet 
sich - trotz vorhandener Unterschiede der Quellen bei 
den Einzelwerten - eine gemeinsame Grundeinschät- 
zung (Anhang 4, Abbildung 14 und 15): Der Markt in 


^ Behrens und Roth haben folgende Berichte ausgewertet: Frost & 
Sullivan 1999 u. 2000a, Lockie 2000, IBG 2000, Morgan Keegan 
2000 (Behrens/Roth 2001, S. 64 ff.). Die Gutachter der Platanista 
GmbH haben Daten aus Biometrie Consortium 1999, Frost & Sulli- 
van 2000b, IBG 2001 und IBIA2001 ergänzt (Platanista 2001a). 
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Nordamerika dominiert ganz deutlich (60 bis 70 % 
der weltweiten Umsätze), mit weitem Abstand folgt 
Europa (10 bis 25 %), danach kommen Asien und 
Lateinamerika (jeweils 5 bis 10 %). 

- Die Unschärfen der „Analysen“ wird besonders augen- 
fällig bei den absoluten Umsatzzahlen bzw. -Progno- 
sen: Zum einen verändern bzw. erhöhen die Analysten 
ihre eigenen Prognosen (z. B. für 2003 in Europa: von 
40 Mio. auf 80 Mio. US-$), aber auch ihre Angaben für 
zurückliegende Zeiträume (für 1997 in Europa: 25 vs. 
12 Mio. US-$) von Jahr zu Jahr erheblich (vgl. Daten 
von Frost & Sullivan 1999 u. 2000a u. b; Anhang 4), 
zum andern unterscheiden sich die Zahlen zwischen 
den Quellen (Frost & Sullivan 1999 vs. Morgan 
Keegan 2000) um bis zu Faktor 10 (z. B. Annahmen 
für den Umsatz in Nordamerika im Jahr 2002 zwi- 
schen 100 Mio. und 1 Mrd. US-$). 

- Daten über Umsätze und deren Verteilung auf Tech- 
nologien oder Anwendungsfelder für Deutschland 
fehlen völlig. Frost & Sullivan (1999 u. 2000a) ver- 
orten die Bundesrepublik als größten Markt innerhalb 
Europas, prognostizieren allerdings für die kommen- 
den Jahre - bei insgesamt steigenden Werten - einen 
abnehmenden Umsatzanteil gegenüber anderen euro- 
päischen Ländern. 

Für die Unterschiede bei den Umsatzzahlen der Vergan- 
genheit dürften - neben der bereits genannten mangelnden 


V. Verbraucherpolitik, Recht, Datenschutz 

Die weltweiten Forschungs- und Entwicklungsaktivitäten 
sowie die zunehmend erkennbare Ausweitung von Einsatz- 
feldem signalisieren die Möglichkeit, dass biometrische 
Verfahren schon bald den gesellschaftlichen Alltag durch- 
dringen werden. Deshalb gewinnen Fragen des Verbrau- 
cherschutzes, der rechtlichen Rahmenbedingungen sowie 
insbesondere des Datenschutzes an Bedeutung. In diesem 
Kapitel wird der Stand der Diskussion bzw. der augen- 
blicklichen Rechtslage in einem ersten Überblick skizziert. 

1 . Verbraucherpolitische Anforderungen an 

die Biometrie 

Vertreter des Verbraucherschutzes begleiten die Entwick- 
lung der Biometrie in Deutschland bereits seit einiger Zeit. 
Praktische Erfahrungen mit dem Versuch, den Einsatz bio- 
metrischer Verfahren in diversen Anwendungsfeldem si- 
cher, vertrauenswürdig, verbraucherfreundlich und sozial- 
verträglich zu gestalten, werden vor allem im Rahmen und 
im Kontext des Projekts BioTrusT (Arbeitsgruppe 6 „Bio- 
metrische Identifikationssysteme“ von TeleTrust e.V) ge- 
sammelt. Sein Zweck ist es, verschiedene biometrische 
Verfahren in spezifischen Anwendungsszenarien wie Zu- 
trittskontrolle, PC-Zugangskontrolle, Einsatz an Geldau- 
tomaten und im Homebanking zu untersuchen und ver- 
gleichend zu bewerten (Kapitel III. 1.2). 


Auskunftsbereitschaft von Produzenten und Anwendern - 
vor allem Abgrenzungsprobleme bzw. -unterschiede ver- 
antwortlich sein. Differenzen bis zu einer Zehnerpotenz 
können leicht entstehen, wenn - wie zu vermuten ist - 
völlig unterschiedliche Ausschnitte der Wertschöpfungs- 
kette als Grundlage für die Berechnungen dienen (z. B. 
Fingerbildsensor allein vs. Gesamtsystem wie Geldaus- 
gabeautomat; Behrens/Roth 2001, S. 75). 

Auf der Basis der verfügbaren Zahlen erscheint es daher 
nicht möglich, das zukünftige Marktgeschehen einiger- 
maßen verlässlich zu beschreiben. Prognosen müssten die 
höchst schwierige Frage beantworten, in welchen Berei- 
chen sich biometrische Verfahren in welchem Umfang 
durchsetzen werden. Büllingen und Hillebrand verweisen 
auf die Delphi-Umfrage im Auftrag des BMBF von 1998, 
nach der ein Ersatz der PIN durch biometrische Verfahren 
zwischen 2006 und 2010 erwartet wurde (WIK 2000, 
S. 10). Es wird vermutlich entscheidend vom weiteren 
Verlauf der Diskussion um die Aufnahme biometrischer 
Merkmale in Pässe und Personalausweise und die dabei 
politisch-rechtlich zu beantwortenden Fragen von Daten- 
und Verbraucherschutz (Kapitel V.) abhängen, ob sich 
auch im privatwirtschaftlichen Sektor in absehbarer Zeit 
eine so genannte „killer application“ (WIK 2000, S. 15) 
bei einer ausreichend großen Zahl von Nutzem (E- 
Banking oder E-Commerce, Gerätezugang zu PCs oder 
Mobiltelefonen) durchsetzen kann. 


Im Projekt befasst sich u. a. die Arbeitsgemeinschaft der 
Verbraucherverbände e.V. (AgV) (seit 2001 Verbraucher- 
zentrale Bundesverband e.V. als Rechtsnachfolgerin) mit 
Fragen der Akzeptanz und Nutzerfreundlichkeit sowie der 
rechtlichen Gestaltung des Einsatzes biometrischer Sys- 
teme. Auf Vorschlag des TAB wurde Frau Rechtsanwältin 
Astrid Albrecht mit einem Gutachten zu den verbraucher- 
politischen Aspekten beauftragt. Dessen Ergebnisse bil- 
den die Gmndlage der folgenden Ausfähmngen (Albrecht 
2001 ). 

Die Ambivalenz von Technologien zeigt sich auch im Fall 
der Biometrie: Biometrische Verfahren können dank der 
Verwendung personengebundener Merkmale sicheres Er- 
kennen und Identifizieren ermöglichen. Zugleich aber 
können sie zur Durchleuchtung und umfassenden Über- 
wachung des Bürgers verwendet werden und zur Diskri- 
miniemng von Einzelnen oder Bevölkemngsgmppen 
führen. Sollen die Chancen der Biometrie genutzt und die 
Risiken beherrscht werden, so müssen Gestaltung und 
Anwendung biometrischer Systeme bestimmte Kriterien 
erfüllen. Dazu zählen vor allem: 

- hohe Sicherheit, 

- umfassende Vertrauenswürdigkeit, 

- ausreichende Nutzerfreundlichkeit sowie 

- weitgehende Sozialverträglichkeit. 


Drucksache 14/10005 


-40- 


Deutscher Bundestag - 14. Wahlperiode 


Im Folgenden werden anhand dieser Kriterien einige der 
zentralen Forderungen des Verbraucherschutzes an bio- 
metrische Verfahren vorgestellt. 

Sicherheit 

Sollen biometrische Verfahren zur Sicherheit elektroni- 
scher Anwendungen beitragen, müssen sie selbst hohen 
Sicherheitsanforderungen genügen. Ein Missbrauch bio- 
metrischer Daten muss weitgehend ausgeschlossen wer- 
den können. Um das zu gewährleisten, müssen die unter- 
schiedlichen biometrischen Verfahren je nach Merkmal, 
Risikopotenzial und Anwendungsfeld differenziert be- 
wertet und vor einer breiten Markteinführung einer um- 
fassenden Risikoanalyse unterzogen werden. Schlüssige 
Sicherheitskonzepte für einzelne Anwendungsszenarien 
unter Beachtung Verbraucher- und datenschutzrechtlicher 
Erfordernisse sind aber noch nicht weit entwickelt 
(Albrecht 2001, S. 42). 

Bei der Ausgestaltung der Sicherheit biometrischer Ver- 
fahren geht es übergreifend darum, jede Beschädigung 
der Menschenwürde, des Allgemeinen Persönlichkeits- 
rechts und speziell des Rechtes auf „informationelle 
Selbstbestimmung“ zu verhindern. Diese grundsätzliche 
Perspektive wird weiter unten unter Aspekten des Daten- 
schutzes genauer diskutiert (Kapitel V.3). Im Folgenden 
geht es zunächst um Sicherheit im engeren Sinn, vor al- 
lem um die so genannte „Überwindungssicherheit“. 

Wie alle IT- Systeme können auch biometrische Systeme 
zum Ziel von „Attacken“ werden. Angriffspunkte sind vor 
allem der Sensor, die Verbindung zwischen Sensor und 
Verarbeitungseinheit sowie die Verbindung der Verarbei- 
tungseinheit mit weiteren Einheiten, z. B. mit dem Daten- 
bank-Server. Es können übertragene und abgehörte Daten 
entweder von außen in den Verifikations- oder Identifika- 
tionsablauf eingespielt („Replay- Attacken“), oder es kann 
der Sensor - z. B. mit dem Ausdruck eines Bildes - 
getäuscht werden. Biometrische Systeme müssen deshalb 
gegen Manipulationen wie die Verwendung gefälschter 
biometrischer Merkmale geschützt sein, d. h. die Senso- 
ren dürfen nicht durch Fotografien, Kontaktlinsen mit 
fremdem Irismuster, Kopf- oder Fingerattrappen, Imita- 
tion der Stimme oder Verkleidung überlistet werden kön- 
nen (Angriff „von vorne“ auf die Erfassung des Merkmals 
selbst). Weiterhin muss das Belauschen und Auslesen bio- 
metrischer Daten aus Datenleitungen, Datenbanken und 
Datenspeichern wie Chipkarten verhindert werden. Bis- 
herige Tests zur Überwindungssicherheit zeigen teilweise 
noch erhebliche Schwachstellen bei zahlreichen verfüg- 
baren Systemen. 

Als praktikable Lösung zur Verhinderung von Täuschun- 
gen des Sensors gilt die so genannte Lebenderkennung. 
Bei der Überprüfung, ob biometrische Daten tatsächlich 
von der berechtigten Person stammen, erkennt das System 
gleichzeitig Signale, die nur von einem anwesenden le- 
benden Menschen stammen können. Bei Fingerbilder- 
kennungsverfahren werden beispielsweise Pulsschlag, 
Temperatur, Leitfähigkeit der Haut oder Blutsauerstoffge- 
halt gemessen, bei Gesichtserkennungsverfahren werden 


Bewegungen des Gesichtes oder der Augen erfasst (Kapi- 
tel II.2). Bei vielen der verfügbaren Systeme ist der Leis- 
tungsstand der eingebauten Lebenderkennung noch ver- 
besserungswürdig. 

Das Risiko des Ausspähens biometrischer Daten lässt sich 
grundsätzlich dadurch begrenzen, dass keine zentralen 
Datenbanken geschaffen werden. Die biometrischen Da- 
ten wären vielmehr dezentral entweder in autonomen 
Geräten oder auf einer Chipkarte unter der persönlichen 
Kontrolle des Nutzers bzw. Betroffenen abzulegen. Aller- 
dings ist die Erkennungsprozedur in autonomen Geräten 
und auf Karten zurzeit noch nicht für alle Verfahren gleich 
gut realisierbar, z. B. wegen der erforderlichen Speicher- 
kapazität, und bei keinem verfügbaren System erfolgreich 
umgesetzt. Bei einer Diskussion um pro und contra 
müsste - gerade für den Verbraucher - klar herausgear- 
beitet werden, dass eine zentrale Datenablage zwar kom- 
fortabler ist, weil sie eine Chipkarte o. Ä. unnötig macht, 
dass dies aber zu Sicherheitsrisiken für die persönlichen 
Daten führen kann (Albrecht 2001, S. 43). 

Vertrauenswürdigkeit 

Für die breite Akzeptanz biometrischer Verfahren ist ent- 
scheidend, dass alle Beteiligten sie als vertrauenswürdig 
einschätzen (Albrecht 2001, S. 46). Um eine möglichst 
große Vertrauenswürdigkeit zu erreichen, wird beispiels- 
weise vorgeschlagen, Vertrauensinstanzen einzurichten, 
die - fachlich kompetent, unabhängig und neutral - ein im 
Zusammenwirken von Nutzem, Herstellern, Betreibern 
und Staat vereinbartes Sicherheitsniveau zuverlässig ge- 
währleisten. Derartige Vertrauensinstanzen können etwa 
Zertifiziemngsstellen sein, die bestimmte Dienstleistun- 
gen wie das Evaluieren und Zertifizieren biometrischer 
Systeme und Produkte oder die Generiemng und Zertifi- 
ziemng von Schlüsseln anbieten. Bei der elektronischen 
Signatur (Kapitel V.2) erfolgt die Zuordnung des Signa- 
turschlüssels zu einer bestimmten Person bereits über das 
Zertifikat einer solchen Stelle. 

Gmndsätzlich kommen auch Instanzen infrage, die in der 
Verantwortung der Anwender stehen - wie bereits bei 
E-Commerce- Anwendungen. So sind z. B. vier deutsche 
Großbanken zu gleichen Teilen an dem Hamburger Zerti- 
fiziemngsunternehmen TC TmsT Center AG beteiligt. 
Das Eigeninteresse der Akteure ist evident, da für den 
elektronischen Geschäftsverkehr nicht nur sichere Da- 
tenübertragung und Gewissheit bezüglich der Identität 
der Geschäftspartner essenziell sind, sondern auch, dass 
Geschäftspartner der gleichen Instanz vertrauen. 

Eine Voraussetzung für die Überprüfung und Zertifizie- 
mng biometrischer Systeme ist die Entwicklung zuver- 
lässiger Evaluiemngskriterien, anhand derer unterschied- 
liche Verfahren objektiv verglichen werden können, und 
zwar sowohl unter technischen als auch unter anwen- 
dungsbezogenen und rechtlichen Aspekten (Kapitel III. 1). 
Mit einem geeigneten und allgemein akzeptierten Krite- 
rienkatalog würden Prüfung und Zertifiziemng auf eine 
solide Basis gestellt; Anwender und Nutzer bekämen einen 
Leitfaden für die Auswahl eines sicheren Produktes an die 
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Hand; zugleich würde ein Richtschnur für die Entwick- 
lung sicherer, vertrauenswürdiger Systeme geboten. Da- 
mit solche Evaluierungskriterien breite Akzeptanz finden, 
sollten sie von anbieterunabhängigen Stellen entwickelt 
werden (Albrecht 2001, S. 48). 

N utzerfreundlichkeit 

Ausreichende Nutzerfreundlichkeit biometrischer Ver- 
fahren setzt voraus, dass diese robust und alltagstauglich 
sind, d. h. im massenhaften Gebrauch über lange Zeit zu- 
verlässig funktionieren. Um ausreichende Nutzerfreund- 
lichkeit zu erzielen, müssen - so lässt sich aus Pilotpro- 
jekten und Befragungen schließen - folgende Kriterien 
berücksichtigt werden: Wichtig ist bereits die Art und 
Weise, wie der Benutzer beim ersten Kontakt mit dem 
Verfahren, dem so genannten Enrolment bzw. der Perso- 
nalisierung, betreut wird. Ferner spielt die ergonomische 
Gestaltung der Anwenderplätze eine ganz erhebliche 
Rolle. Die Systeme sollten individuell auf den Nutzer ein- 
zustellen sein und so auch körperliche Einschränkungen 
(wie Kleinwüchsigkeit, Rollstuhlgebundenheit, Blindheit 
etc.) berücksichtigen. Auch sollte das Erkennungsverfah- 
ren selbst möglichst einfach und bequem vonstatten ge- 
hen, natürlicher Körperhaltung und selbstverständlichen 
Handgriffen angepasst sein und nicht mehr Zeit in An- 
spruch nehmen als herkömmliche Erkennungsverfahren. 
Nicht zuletzt sind klare Bedienungsanleitungen und zu- 
verlässige Betreuung, persönlich und mittels telefoni- 
scher Hotline, wichtig (Albrecht 2001, S. 58). 

Sozialverträglichkeit 

Die Sozialverträglichkeit biometrischer Verfahren wird 
sich zum einen daran erweisen müssen, dass ihre breite 
Implementierung nicht zur weiteren „digitalen Spaltung“ 
der Gesellschaft beiträgt, also Nutznießer und Ausge- 
schlossene trennt, zum andern daran, dass kein „Zwang 
zur Biometrie“ entsteht. Nicht alle Menschen verfügen 
über ein bestimmtes, für biometrische Verfahren geeigne- 
tes Merkmal. Hinzu kommen körperliche Einschränkun- 
gen und Behinderungen, die die Nutzung biometrischer 
Systeme erschweren oder unmöglich machen. Aus ver- 
braucherpolitischer Sicht müssten also Vorkehrungen ge- 
troffen werden, die gewährleisten, dass kein Nutzer aus 
den genannten Gründen von biometrischen Anwendun- 
gen ausgeschlossen wird. Für diejenigen, die ein be- 
stimmtes biometrisches Verfahren nicht nutzen können 
oder wollen, wären Ausweichverfahren bereitzustellen. 
Dies können andere biometrische Verfahren oder aber 
herkömmliche sein. Prinzipiell sollte für den Nutzer im- 
mer die Möglichkeit bestehen, sich auf herkömmliche Art 
auszuweisen. Dies gilt vor allem für die öffentliche Ver- 
waltung, aber auch für den privaten Bereich (Albrecht 
2001, S. 52). 

Es liegt auf der Hand, dass die Umsetzung solcher Forde- 
rungen sich hart mit den Bedingungen des Marktes stößt. 
Für die Betreiber würde dies erheblichen organisatori- 
schen Mehraufwand und finanzielle Mehrbelastung be- 
deuten. 


Häufig wird argumentiert, dass es im Sinne der Sozial- 
verträglichkeit und des Datenschutzes wäre, wenn mög- 
lichst viele unterschiedliche biometrische Systeme betrie- 
ben würden. Eine „Biometrie Balkanization“ könnte die 
Kompatibilität der Systeme behindern und den Austausch 
biometrischer Datensätze zumindest erschweren. Dies 
würde den als sicherheitsrelevant erachteten Standardi- 
sierungsbemühungen entgegen stehen, zugleich aber dem 
Datenschutz dienen (Albrecht 2001, S. 53). Eine Ent- 
wicklung in dieser Richtung dürfte allerdings eher un- 
wahrscheinlich sein. Wahrscheinlicher ist und geeigneter 
für diese Zwecke wäre die Nutzung multimodaler Sys- 
teme, die auch in Bezug auf Nutzerfreundlichkeit Vor- 
züge aufweisen. 

2. Elektronische Signaturen und Biometrie - 
rechtliche Aspekte 

Während die technische Entwicklung der Biometrie vo- 
ranschreitet, sind die rechtlichen Folgen ihres breiteren 
Einsatzes weitgehend ungeklärt. Wenig entwickelt ist 
auch noch die Diskussion der Frage, ob und wie das Recht 
durch Setzung geeigneter Rahmenbedingungen eine 
sichere und sozialverträgliche Entwicklung und Nutzung 
dieser Technik befördern könnte. Regelungen, die sich 
ausdrücklich mit dem Einsatz biometrischer Verfahren 
befassen, lagen in Deutschland bis vor kurzem nur hin- 
sichtlich ihrer Verwendung im Rahmen elektronischer 
Signaturen vor. (Auf neuere Entwicklungen im Zusam- 
menhang mit dem „Terrorismusbekämpfungsgesetz“ 
wird in Kapitel V.4 eingegangen.) 

Europäische Signaturrichtlinie 

Die Europäische Signaturrichtlinie („Richtlinie 1999/93 
EG des Europäischen Parlaments und des Rates vom 
13. Dezember 1999 über gemeinschaftliche Rahmenbe- 
dingungen für elektronische Signaturen“) trat im Januar 
2000 in Kraft. 

Nach Artikel 5 Abs. 1 der Richtlinie, der die Rechtswir- 
kungen der elektronischen Signatur regelt, muss durch die 
Mitgliedsstaaten gewährleistet werden, dass eine „fortge- 
schrittene elektronische Signatur“, die auf einem qualifi- 
zierten Zertifikat beruht und von einer sicheren Signatur- 
erstellungseinheit produziert wurde, zum einen - wie eine 
handschriftliche Unterschrift - als formgebundene Er- 
klärung anerkannt und zum anderen in Gerichtsverfahren 
als Beweismittel zugelassen wird. Der erstgenannten An- 
forderung wurde 2001 durch das „Formgesetz“ (s. u.) ent- 
sprochen. Eine Umsetzung der zweiten Anforderung war 
in Deutschland nicht erforderlich, da die elektronische 
Signatur bereits nach geltendem deutschen Beweisrecht 
im Rahmen der freien Beweiswürdigung (§286 ZPO), des 
Augenscheinbeweises (§§ 371 ff ZPO) sowie durch 
Sachverständigen- (§§ 402 ff ZPO) oder Zeugenbeweis 
(§§ 373 ff ZPO) zugelassen ist (Albrecht 2001, S. 19). 

Eine fortgeschrittene elektronische Signatur liegt nach 
Artikel 1 Ziff. 2 der Richtlinie vor, wenn folgende Anfor- 
derungen erfüllt sind: Sie 
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- ist ausschließlich dem Unterzeichner zugeordnet, 

- ermöglicht eine eindeutige, zweifelsfreie Identifizie- 
rung, 

- wird mit Mitteln erstellt, die der Unterzeichner unter 
seiner alleinigen Kontrolle halten kann, 

- ist so mit Daten, auf die sie sich bezieht, verknüpft, 
dass eine nachträgliche Veränderung der Daten er- 
kannt werden kann. 

Welche Techniken und Verfahren zwecks Erfüllung dieser 
Kriterien einzusetzen sind, wird in der Richtlinie bewusst 
offen gelassen. In Erwägungsgrund (8) der Richtlinie 
heißt es dazu: „Die rasche technologische Entwicklung 
und der globale Charakter des Internet erfordern ein Kon- 
zept, das verschiedenen Technologien und Dienstleistun- 
gen im Bereich der elektronischen Authentifizierung of- 
fen steht.“ Durch diese technologieneutrale Regelung 
können neben herkömmlichen auch biometrische Verfah- 
ren oder andere, künftig noch zu entwickelnde Technolo- 
gien zur Sicherung der elektronischen Signatur eingesetzt 
werden. 

Signaturgesetz 

Seit Mai 2001 ist in der Bundesrepublik ein neues 
Signaturgesetz („Gesetz über Rahmenbedingungen für 
elektronische Signaturen und zur Änderung weiterer Vor- 
schriften“) (SigG) in Kraft, das an die Stelle des Signa- 
turgesetzes von 1997 trat. Das Gesetz trägt zum einen den 
Vorgaben der Europäischen Signaturrichtlinie Rechnung, 
zum anderen geht es auf eine von der Bundesregierung 
veranlasste Evaluierung des alten Gesetzes zurück (Bun- 
desregierung 1997). 

Verglichen mit dem alten, enthält das neue Gesetz Ände- 
rungen insbesondere hinsichtlich des Betriebes von Zerti- 
fizierungssteilen sowie der Anforderungen an die elektro- 
nische Signatur. Bei beiden Aspekten bezieht sich nicht 
das (bewusst technologieoffen gehaltene) Gesetz selbst, 
wohl aber die Begründung zum Gesetzesentwurf auf die 
mögliche Nutzung biometrischer Verfahren mit dem Ziel 
der Erhöhung der (Rechts-) Sicherheit im elektronischen 
Geschäftsverkehr. 

Den Anforderungen und Rechtswirkungen, welche die 
Europäische Signaturrichtlinie mit der „fortgeschrittenen 
elektronischen Signatur“ verbindet, kommt das Signatur- 
gesetz mit den Regelungen zur „qualifizierten elektroni- 
schen Signatur“ nach. Diese Regelungen implizieren ein 
bestimmtes Sicherheitsniveau. Um eine „Steigerung des 
Sicherheitsniveaus“ zu ermöglichen und damit „das 
erforderliche Maß an Sicherheit, Qualität und Vertrauen 
zu erreichen“ (Bundesregierung 2000a, S. 27), eröffnet 
das Gesetz die Option der „qualifizierten elektronischen 
Signatur mit Anbieter- Akkreditierung“ (§ 15 Abs. 1 
Satz 4 SigG). Danach können Anbieter von Zertifizie- 
rungsdiensten sich bei der zuständigen Behörde „akkredi- 
tieren“, d. h. in Bezug auf die technische und administra- 
tive Sicherheit ihrer Arbeit und ihrer Produkte umfassend 
prüfen und bestätigen lassen. Ein Gütezeichen bringt den 
„Nachweis“ der Sicherheit zum Ausdruck. 


Dementsprechend wird in § 15 Abs. 1 Satz 5 SigG den 
akkreditierten Zertifizierungsstellen erlaubt, „sich im 
Rechts- und Geschäftsverkehr auf die nachgewiesene 
Sicherheit“ ihrer Produkte zu berufen. In der Begründung 
zum Gesetzentwurf heißt es dazu, mit der Feststellung des 
erbrachten „Nachweises“ trete „eine objektive Beschrei- 
bung der Sicherheit“ an die Stelle der Sicherheitsvermu- 
tung in § 1 Abs. 1 SigG 1997. Damit sei zu erwarten, dass 
der qualifizierten elektronischen Signatur mit Anbieter- 
Akkreditierung vor Gericht ein besonders hoher Beweis- 
wert zukommen werde, der „im Ergebnis als eine Art ,Si- 
cherheitsvermutung‘ gewertet werden“ könne. An der 
bisherigen Rechtslage ändere sich somit nichts (Bundes- 
regierung 2000a, S. 28). 

Im Fortgang der Begründung kommt u. a. die Frage der 
sicheren Autorisierung der Signatur zur Sprache. Auf- 
grund der in Signaturgesetz und -Verordnung vorgesehe- 
nen Vorkehrungen sei zu vermuten, „dass der im qualifi- 
zierten Zertifikat benannte Signaturschlüssel-Inhaber die 
Signatur erzeugt oder die Erzeugung autorisiert hat, so- 
weit im Einzelfall nicht andere Fakten entgegenstehen“. 
In diesem Zusammenhang wird auf den Einsatz biome- 
trischer Systeme zur Erhöhung der Sicherheit Bezug 
genommen: „Die mögliche Autorisierung einer anderen 
Person (z. B. durch Weitergabe der sicheren Signaturer- 
stellungseinheit und PIN) kann ausgeschlossen werden, 
indem die Signaturerstellungseinheit über die Nutzung 
biometrischer Merkmale ausschließlich an eine Person 
gebunden wird“ (Bundesregierung 2000a, S. 28). 

In § 17 befasst sich das Signaturgesetz mit Produkten für 
„qualifizierte elektronische Signaturen“, speziell mit dem 
Schutz des Schlüssel-Mechanismus. Vorgeschrieben 
wird, „sichere Signaturerstellungseinheiten“ einzusetzen, 
die „gegen unberechtigte Nutzung der Signaturschlüssel 
schützen“ (Abs. 1). Technische Komponenten für die Pro- 
duktion sicherer Signaturerstellungseinheiten müssen so 
beschaffen sein, dass sie bei der Erzeugung und Übertra- 
gung von Signaturschlüsseln deren „Einmaligkeit und 
Geheimhaltung“ gewährleisten und eine Speicherung 
außerhalb der Signaturerstellungseinheit ausschließen 
(Abs. 3 Nr. 1). In der Begründung zu § 17 Abs. 1 wird da- 
rauf hingewiesen, dass biometrische Merkmale verwen- 
det werden können, um „einer Nutzung von sicheren Sig- 
naturerstellungseinheiten durch Unbefugte wirksam 
vorzubeugen“. Deshalb sei die Vorschrift „für die Nut- 
zung biometrischer Merkmale entwicklungsoffen“ (Bun- 
desregierung 2000a, S. 30). 

Die damit eröffnete Möglichkeit wird in der Verordnung 
zum Signaturgesetz aufgegriffen und genauer Umrissen. 

Verordnung zur elektronischen Signatur 

In der Neufassung der „Verordnung zur elektronischen 
Signatur“ (SigV) vom November 2001 werden u. a. die 
Anforderungen an die technischen Komponenten zur Er- 
zeugung und Prüfung von Signaturschlüsseln näher aus- 
gefährt. § 1 5 SigV regelt die Erzeugung und Prüfung „qua- 
lifizierter elektronischer Signaturen“. Er zielt darauf ab, 
durch technische Anforderungen einen sicheren Nachweis 
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der Integrität elektronisch signierter Dateien sowie der 
Identität und Berechtigung des Signierenden zu gewähr- 
leisten. Hierzu können biometrische Verfahren eingesetzt 
werden. Dazu heißt es in § 15 Abs. 1 Satz 1 SigV: „Sichere 
Signaturerstellungseinheiten [...] müssen gewährleisten, 
dass der Signaturschlüssel erst nach Identifikation des In- 
habers durch Besitz und Wissen oder durch Besitz und ein 
oder mehrere biometrische Merkmale angewendet werden 
kann.“ Damit wird die Identifikation anhand biometrischer 
Merkmale alternativ zur Identifikation aufgrund von Wis- 
sen ermöglicht. In der Begründung zum Entwurf hieß es 
hierzu, dies schaffe einen „Anreiz für entsprechende inno- 
vative Lösungen“ („Begründung zur Verordnung zur elek- 
tronischen Signatur [Entwurf]“ vom 16. August 2001). 

In § 15 Abs. 1 Satz 1 und 2 der SigV wird speziell für die 
Nutzung biometrischer Merkmale ein bestimmtes Sicher- 
heitsniveau vorgegeben: Es müsse hierbei „hinreichend 
sichergestellt sein, dass eine unbefugte Nutzung des Sig- 
naturschlüssels ausgeschlossen ist, und eine dem wis- 
sensbasierten Verfahren gleichwertige Sicherheit gegeben 
sein“. 

Aus Verbraucherschutzsicht ist diese vergleichende Be- 
zugnahme auf Verfahren nach dem Prinzip von „Besitz 
und Wissen“ schon seit längerem kritisch kommentiert 
worden (Albrecht 2001, S. 22). Dabei wird vor allem auf 
den Umstand hingewiesen, dass die Sicherheit solcher 
Verfahren heute weithin umstritten ist und dass viele deut- 
sche Gerichte inzwischen davon ausgehen, dass sie nicht 
in dem Maße sicher sind, wie die Anbieter behaupten. 
Dem Vorschlag, von biometrischen Verfahren „hinrei- 
chenden“ oder, an die europäische Signaturrichtlinie an- 
gelehnt, „verlässlichen“ Schutz des Signaturschlüssels 
entsprechend dem Stand von Wissenschaft und Technik 
zu verlangen, wurde in der SigV nicht gefolgt. Es wird 
sich zeigen, ob damit - wie befürchtet - einem Absenken 
des allgemeinen Sicherheitsniveaus Vorschub geleistet 
wird. 

Formgesetz 

Das „Gesetz zur Anpassung der Formvorschriften des 
Privatrechts und anderer Vorschriften an den modernen 
Rechtsgeschäftsverkehr“ (Formgesetz) trat im Juli 2001 
in Kraft. Mit diesem Gesetz wird - der europäischen Sig- 
naturrichtlinie Rechnung tragend - die „qualifizierte elek- 
tronische Signatur“ wie eine handschriftliche Signatur als 
formgebundene Erklärung anerkannt (§ 126a BGB). 
Dadurch ist es möglich, rechtsverbindliche, zuvor an 
die herkömmliche Schriftform gebundene Erklärungen 
grundsätzlich auch in elektronischer Form abzugeben. 

Mit § 292a des Gesetzes wird in die Zivilprozessordnung 
(ZPO) eine Beweisregel eingeführt, die an die „qualifi- 
zierte elektronische Signatur“ anknüpft: „Der Anschein 
der Echtheit einer in elektronischer Form (§ 126a des Bür- 
gerlichen Gesetzbuches) vorliegenden Willenserklärung, 
der sich aufgrund der Prüfung nach dem Signaturgesetz 
ergibt, kann nur durch Tatsachen erschüttert werden, die 
ernstliche Zweifel daran begründen, dass die Erklärung 


mit dem Willen des Signaturschlüssel-Inhabers abgege- 
ben worden ist.“ 

Diese Regelung des Anscheinsbeweises dient der Be- 
gründung des Gesetzentwurfs zufolge dem Anliegen, dem 
Empfänger einer elektronisch signierten Willenser- 
klärung eine Beweiserleichterung zu schaffen (Bundesre- 
gierung 2000b, S. 24). Im Gesetzgebungsverfahren wurde 
kritisch kommentiert, dass dieses Anliegen zwar nach- 
vollziehbar sei. Der einfache Einwand des Signa- 
turschlüssel-Inhabers, er habe die mit seiner Signatur 
versehene Erklärung nicht abgegeben, könne nicht 
grundsätzlich zur vollen Beweislast für die Herkunft der 
Signatur aufseiten des Empfängers führen. Doch gehe 
die vorgesehene Regelung des Anscheinsbeweises von 
falschen Voraussetzungen aus: Der Standard der „qualifi- 
zierten elektronischen Signatur“, wie das Signaturgesetz 
ihn festlege, biete keineswegs zuverlässige Sicherheit. 
Denn nach dem Signaturgesetz würden „qualifizierte 
elektronische Signaturen“ von Zertifizierungsstellen an- 
geboten, die zwar bei der übergeordneten Behörde ange- 
meldet seien und dieser ihre Qualifikation und die Qua- 
lität ihrer Produkte nachweisen müssten. Es fehle aber die 
Überprüfung und Bestätigung einer unabhängigen, ver- 
trauenswürdigen dritten Instanz. Der für einen vollen Be- 
weis erforderliche Nachweis der Integrität der abgegebe- 
nen Erklärung (keine nachträglichen Veränderungen), der 
Authentizität (Urheberschaft) und der Autorisierung 
(Zurechenbarkeit) könne deshalb gerade nicht erbracht 
werden (Albrecht 2001, S. 23). Hinsichtlich der beiden 
letztgenannten Eigenschaften könne aber auch eine Zerti- 
fizierung keine Gewähr bieten, da diese auf der konkreten 
Verwendung der Signatur „vor Ort“ beruhen, die von einer 
Zertifizierung nicht mit umfasst werden kann. Dies gelte 
jedenfalls so lange, wie bloß auf die Person bezogene und 
daher von jedem unberechtigten Dritten verwendbare 
Nachweise einer Zugangsberechtigung wie Persönliche 
Identifikationsnummern zum Einsatz kommen. 

Zudem trage die der Regelung zugrunde liegende An- 
nahme nicht, dass beim Vorliegen einer „qualifizierten 
elektronischen Signatur“ nach der Lebenserfahrung 
regelmäßig von der Echtheit der vorliegenden Willenser- 
klärung auszugehen sei. Gerade Erfahrung fehle in die- 
sem Bereich noch und werde sich erst mit der fortschrei- 
tenden Technik ergeben (Albrecht 2001, S. 23). 

Hohe, „nachgewiesene Sicherheit“ - so die Kritik (am da- 
maligen Entwurf) - gewährleiste nur die „qualifizierte 
elektronische Signatur mit Anbieter- Akkreditierung“, wie 
sie von bei der übergeordneten Behörde „akkreditierten“ 
und mit „Gütezeichen“ versehenen Zertifizierungsstellen 
angeboten werde. Allenfalls an diese Signatur könne der 
Anscheinsbeweis anknüpfen, den § 292a des Formgeset- 
zes an die „qualifizierte elektronische Signatur“ anschließt. 

Mit den genannten Regelwerken gibt es in Deutschland 
einen gesetzlichen Rahmen für den Einsatz biometrischer 
Verfahren im Zusammenhang mit der elektronischen Sig- 
natur und dem elektronischen Rechts- und Geschäftsver- 
kehr. Das Recht eröffnet dabei ausdrücklich der Biometrie 
ein Anwendungsfeld von zukünftig wahrscheinlich wach- 
sender Bedeutung. 
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Die Praxis wird zeigen, ob dieser Rechtsrahmen ausreicht 
oder ob vorgetragene Bedenken sich als gerechtfertigt er- 
weisen. 

3. Datenschutz 

Biometrische Verfahren sind in vielen technischen Aus- 
prägungen und unterschiedlichen Formen der Nutzung zu 
finden bzw. denkbar. Dementsprechend tangieren sie 
zahlreiche gesellschaftliche Teilbereiche und Aktivitäten 
sowie die darauf bezogenen Rechtsmaterien. Im beson- 
deren Maße sind dabei datenschutzrechtliche Fragen 
einschlägig. Das TAB hat deshalb beim Unabhängigen 
Landeszentrum für Datenschutz Schleswig-Holstein 
(ULD-SH 2001) ein Gutachten zu diesem Themenkreis 
eingeholt. Dieses dient als wesentliche Grundlage der fol- 
genden Ausführungen. 

Um biometrische Verfahren datenschutzrechtlich beurtei- 
len zu können, ist zum einen eine Betrachtung des Ge- 
samtsystems notwendig, die sowohl technische Aspekte 
der einzelnen biometrischen Verfahren als auch die kon- 
kreten Rahmenbedingungen von Anwendungen in ver- 
schiedenen Einsatzszenarien umfasst. Zum anderen sind 
die daran geknüpften rechtlichen Regelungen und die da- 
von berührten Rechtsgüter mit einzubeziehen (ULD-SH 
2001, S. 7). 

- Zur Betrachtung und Beurteilung des Gesamtsystems 
gehört ein Blick auf die Art der verwendeten Daten, 
die Weise ihrer Erhebung, die Spezifika ihrer Verar- 
beitung sowie die technische Sicherheit und Zuverläs- 
sigkeit des Verfahrens insgesamt. Diese umfassende 
Perspektive ist notwendig, weil sich auf jeder Stufe ei- 
nes biometrischen Verfahrens Sicherheitsrisiken und 
Gefährdungen von Rechten ergeben, denen aber auch 
mit entsprechenden technischen und organisatorischen 
Maßnahmen begegnet werden kann. 

- Wichtigste rechtliche Grundlage für die Bewertung 
von biometrischen Verfahren unter Aspekten des Da- 
tenschutzes ist das neu gefasste Bundesdatenschutzge- 
setz („Gesetz zur Änderung des Bundesdatenschutz- 
gesetzes (BDSG) und anderer Gesetze“, in Kraft 
getreten im Mai 2001), das die Vorgaben der EG-Da- 
tenschutzrichtlinie von 1995 („Richtlinie 95/46/EG 
des Europäischen Parlaments und des Rates vom 
24. Oktober 1995 zum Schutz natürlicher Personen 
bei der Verarbeitung personenbezogener Daten und 
zum freien Datenverkehr“) aufnimmt und umsetzt. 
Zweck des Gesetzes ist es, „den einzelnen davor zu 
schützen, dass er durch den Umgang mit seinen per- 
sonenbezogenen Daten in seinem Persönlichkeits- 
recht beeinträchtigt wird“ (§ 1 Abs. 1 BDSG). 

Insofern biometrische Verfahren auf persönliche kör- 
perliche Merkmale zurückgreifen, sind bei ihrer Ver- 
wendung Grundrechte in ganz besonderer Weise 
berührt. Fragen des Datenschutzes stellen sich spezi- 
ell und verschärft. Über das Datenschutzrecht hinaus 
kommen als Maßgaben für die Beurteilung biometri- 
scher Verfahren das Allgemeine Persönlichkeitsrecht 
und die verfassungsrechtlich besonders geschützte 


Menschenwürde in Betracht. Ergänzend sollte zur 
Orientierung die EG-Datenschutzrichtlinie herange- 
zogen werden. 

3.1 Biometrische Daten als personenbezogene 
Daten 

Das Bundesdatenschutzgesetz sieht den Schutz „perso- 
nenbezogener Daten“ vor. Solche Daten sind im Sinne des 
Gesetzes dann gegeben, wenn sich „Einzelangaben über 
persönliche oder sachliche Verhältnisse einer bestimmten 
oder bestimmbaren natürlichen Person“ zuordnen lassen 
(§ 3 Abs. 1 BDSG). Ob das der Fall ist, ergibt sich aus dem 
jeweiligen Kontext: vor allem daraus, ob die Daten verar- 
beitende Stelle über das für die Zuordnung notwendige 
Zusatzwissen verfügt (ULD-SH 2001, S. 14). 

Das gilt auch für biometrische Daten. Zu personenbezo- 
genen Daten werden sie dann, wenn sie sich zuordnen las- 
sen. Ob biometrische Verfahren zu personenbezogenen 
Daten führen bzw. Personenbezug erleichtern oder er- 
schweren, hängt u. a. von der Art des Verfahrens und den 
dabei verwendeten Merkmalen ab. 

Grundsätzlich generieren Verfahren, die für den Abgleich 
biometrische Rohdaten verwenden, eher personenbezo- 
gene Daten als solche, die mit Templates oder gar tem- 
platefrei arbeiten (ULD-SH 2001, S. 15 ff). Vorgesehen 
ist der Rückgriff auf Rohdaten häufig bei Gesichtserken- 
nungsverfahren. Da diese an ein im Prinzip für jedermann 
offen liegendes Merkmal anknüpfen, ist nicht auszuschlie- 
ßen, dass die Daten sich einer bestimmten Person unmit- 
telbar zuordnen lassen. Damit dürften sie in aller Regel als 
personenbezogene Daten gelten. Bei Rohdaten, die an 
weniger offen liegende Merkmale, wie z. B. Fingerab- 
drücke, anknüpfen, wird es im Allgemeinen nicht möglich 
sein, sie einer bestimmten Person unmittelbar zuzuord- 
nen. Um diese Daten zu personenbezogenen zu machen, 
müssten sie erst mit anderen Informationen, wie z. B. 
Name oder Adresse, verbunden werden. 

Die aus Rohdaten erzeugten Templatedaten ergeben erst 
recht nur dann personenbezogene Daten, wenn sie mit ge- 
eigneten zusätzlichen Informationen verknüpft werden. 
Das können zum einen herkömmliche Informationen wie 
Name oder Adresse sein, zum anderen weitere, aus ande- 
ren Rohdaten errechnete Templates. Die Möglichkeiten, 
Templates unterschiedlicher Provenienz zusammenzu- 
führen, sind zurzeit noch erheblich eingeschränkt. Daten- 
formate und Algorithmen sind zumeist privates Eigentum, 
weder offen gelegt noch kompatibel. Auf der Ebene der 
Algorithmen allerdings lassen sich Standardisierungen, 
die Templates vergleichbar machen, absehen. 

Nicht unwichtig für mögliche datenschutzrechtliche Pro- 
bleme ist die Frage der Vielfalt und Kompatibilität der 
Systeme. In manchen Bereichen ist damit zu rechnen, 
dass ein bestimmtes Verfahren sich marktbeherrschend 
durchsetzt. Sollte beispielsweise ein einheitliches System 
im Bereich der Geldautomaten installiert werden, so wäre 
ein großer Teil der bundesdeutschen Bevölkerung davon 
betroffen. In Fällen wie diesen dürfte es nicht allzu 
schwierig sein, Templates (oder Templates und Rohdaten) 
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SO zusammenzuführen, dass sich ein Personenbezug er- 
gibt. 

Solche Gefährdungen lassen sich mit templatefreien Ver- 
fahren, wie sie zur anonymen und pseudonymen Authen- 
tifizierung verwendet werden, vermeiden. In beiden Ver- 
wendungen dienen biometrische Daten der sicheren 
Verschlüsselung, ohne dass auf sie zurückgerechnet und 
Personenbezug aus ihnen abgeleitet werden könnte 
(ULD-SH2001, S. 17). 

Sensitive Daten 

Im Zusammenhang mit Daten in biometrischen Verfahren 
ist speziell § 3 Abs. 9 BDSG von Interesse, der in Anleh- 
nung an Artikel 8 der EG-Datenschutzrichtlinie „beson- 
dere Arten personenbezogener Daten“ benennt. Unter die- 
sen Begriff fallen „Angaben über rassische und ethnische 
Herkunft, über politische Meinungen, religiöse oder phi- 
losophische Überzeugung, Gewerkschaftszugehörigkeit, 
Gesundheit oder Sexualleben“. Solche „besonderen“ oder 
sensitiven Daten dürfen nur ausnahmsweise erhoben wer- 
den und stehen damit unter erhöhtem Schutz. 

Bestimmte Daten in biometrischen Verfahren können ei- 
nen Informationsgehalt haben, der in diesen besonderen 
Schutzbereich fällt. So kann sich z. B. bei der Gesichtser- 
kennung ein Hinweis auf die ethnische Herkunft ergeben. 
Andere Merkmale (Augenhintergrund, Fingerabdruck) 
könnten Hinweise auf den gesundheitlichen Zustand ent- 
halten. Einen solchen „überschießenden“ Informations- 
gehalt haben zunächst aber nur die biometrischen Rohda- 
ten. Die Templatedaten für sich alleine stellen keine 
sensitiven Daten dar, da aus ihnen nicht unmittelbar auf 
die vollständige biometrische Eingangsinformation (z. B. 
ein Abbild des Gesichtes) zurückgeschlossen werden 
kann (ULD-SH 2001, S. 19). 

Nun ist offensichtlich, dass zahlreiche Allerweltsdaten zu 
den besonders geschützten Daten gehören. Das Porträt- 
foto eines Betroffenen enthält Informationen über seine 
rassische Herkunft; oft kann schon der Name Aufschluss 
über die ethnische Herkunft geben. Um die Geltung des 
erhöhten Schutzniveaus sinnvoll zu begrenzen, nennt 
§ 13 Abs. 2 Nr. 1 bis 9 BDSG für den öffentlichen Bereich 
eine Reihe von Bedingungen und Zwecken, unter bzw. zu 
denen sensitive Daten eben doch erhoben und verarbeitet 
werden dürfen. Beispielsweise ist die Datenerhebung 
zulässig, soweit dies „zum Zwecke der Gesundheitsvor- 
sorge, der medizinischen Diagnostik, der Gesundheits- 
versorgung oder Behandlung [. . .] erforderlich ist“ und die 
Verarbeitung der Daten durch Personen erfolgt, „die einer 
entsprechenden Geheimhaltungspflicht unterliegen“ 
(§13 Abs. 2 Nr. 7 BDSG). Als zulässig gilt die Datener- 
hebung auch, soweit dies „zur Abwehr erheblicher Nach- 
teile für das Gemeinwohl oder zur Wahrung erheblicher 
Belange des Gemeinwohls zwingend erforderlich ist“ 
(§ 13Abs. 2Nr. 6BDSG). 

Für den nicht öffentlichen Bereich sind die Ausnahmen 
von der prinzipiellen Unterschutzstellung sensitiver Da- 
ten in § 28 Abs. 6 Nr. 1 bis 4 BDSG geregelt. 


3.2 Grundrechtsbezug biometrischer Daten 
und Verfahren 

Datenverarbeitung mittels biometrischer Verfahren greift 
in einen speziellen Aspekt des Allgemeinen Persönlich- 
keitsrechts ein: das Recht auf informationeile Selbst- 
bestimmung. Darüber hinaus betrifft sie u. U. weitere 
Aspekte des Allgemeinen Persönlichkeitsrechts, wie es in 
Artikel 2 Abs. 1 i. V. m. Artikel 1 Abs. 1 GG Umrissen ist. 
Auch die Menschenwürde als herausragendes Schutzgut 
kann betroffen sein. 

Menschenwürde 

Im so genannten Volkszählungsurteil von 1983 stellte das 
Bundesverfassungsgericht fest, dass die geplante Daten- 
erhebung, da sie nicht zu einer „mit der Würde des Men- 
schen unvereinbaren gänzlichen oder teilweisen Regis- 
trierung und Katalogisierung der Persönlichkeit“ 
(BVerfGE 65, 1, 52, zit. n. ULD-SH 2001, S. 26) führe, 
keinen Verstoß gegen die Menschenwürde darstelle. Dazu 
erklärte das Gericht: „Etwas anderes würde nur gelten, so- 
weit eine unbeschränkte Verknüpfung der erhobenen Da- 
ten mit den bei den Verwaltungsbehörden vorhandenen, 
zum Teil sehr sensitiven Datenbeständen oder gar die Er- 
schließung eines derartigen Datenverbundes durch ein 
einheitliches Personenkennzeichen oder sonstiges Ord- 
nungsmerkmal möglich wäre; denn eine umfassende Re- 
gistrierung und Katalogisierung der Persönlichkeit durch 
die Zusammenführung einzelner Lebensdaten und Perso- 
naldaten zur Erstellung von Persönlichkeitsprofilen der 
Bürger ist auch in der Anonymität statistischer Erhebun- 
gen unzulässig“ (BVerfGE 60, 1, 53, zit. n. ULD-SH 
2001, S. 26). Aus diesen Ausführungen lässt sich 
schließen, dass die Erhebung und Verarbeitung eines ein- 
zelnen, isolierten biometrischen Merkmals keinen Ver- 
stoß gegen die Menschenwürde darstellt. Die Grenzen zu 
einem Würdeverstoß wären aber dann berührt oder über- 
schritten, wenn durch den Staat die Erfassung und Spei- 
cherung eines relevanten Teils oder gar sämtlicher in Be- 
tracht kommender biometrischer Merkmale verlangt 
würde und damit die Möglichkeit eröffnet wäre, eine Per- 
son in zahlreichen Lebenssituationen zu observieren. In 
die Nähe eines solchen Würde Verstoßes könnte es auch 
schon führen, wenn der Einzelne verpflichtet würde, an 
verschiedenen staatlichen Verfahren teilzunehmen und 
dabei immer wieder ein bestimmtes oder einige wenige 
Merkmale zu verwenden (ULD-SH 2001, S. 26 f ). 

Zurzeit dürfte es nicht oder doch nur unter ganz erhebli- 
chem Aufwand möglich sein, Informationen aus ver- 
schiedenen Verfahren zusammenzuführen. Es ist aber 
nicht auszuschließen, dass Verfahren dahin gehend stan- 
dardisiert werden, dass sämtliche Anwendungen mit ein- 
heitlichen, austauschbaren Merkmalen arbeiten. Eine 
„Registrierung“ und „Katalogisierung der Persönlichkeit“ 
wäre damit als Möglichkeit eröffnet. Deshalb könnte es 
geboten sein, in verschiedenen staatlichen Verfahren un- 
terschiedliche Merkmale einzusetzen oder durch techni- 
sche Vorkehrungen der Gefahr übergreifender Profil- 
bildung zu begegnen (ULD-SH 2001, S. 27). 
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Allgemeines Persönlichkeitsrecht 

Im Volkszählungsurteil hat das Bundesverfassungsgericht 
das Recht auf informationelle Selbstbestimmung Umris- 
sen. Es hat festgestellt, dass das Grundrecht auf informa- 
tionelle Selbstbestimmung die Befugnis des Einzelnen 
garantiert, prinzipiell selbst über die Preisgabe und Ver- 
wendung seiner persönlichen Daten zu bestimmen. Zu- 
gleich hat das Gericht begrenzte staatliche Eingriffe in 
dieses Recht zugelassen. Staatlich angeordneter Einsatz 
biometrischer Verfahren greift aber nicht nur in diesen 
speziellen Schutzbereich des Allgemeinen Persönlich- 
keitsrechtes ein. Indem er auf körperliche Merkmale und 
Verhaltensweisen rekurriert, Körperfunktionen erfasst 
und als Informationsquelle nutzt - und dies womöglich 
gegen den Willen des betroffenen Einzelnen -, dürfte er 
einen weiteren, bislang rechtlich nicht klar definierten Be- 
reich des Allgemeinen Persönlichkeitsrechtes betreffen 
oder zumindest tangieren. 

Folgt man dieser Einschätzung, so sind rechtliche Konse- 
quenzen zu ziehen. Die vorhandenen Befugnisse zur Da- 
tenverarbeitung decken lediglich den Eingriff in das in- 
formationelle Selbstbestimmungsrecht, nicht aber den 
darüber hinausgehenden Zugriff auf den Körper. Dieser 
müsste vom Gesetzgeber grundsätzlich (durch Gesetz) 
gerechtfertigt und sozialverträglich ausgestaltet werden 
(ULD-SH 200 1,S. 28 f.). 

3.3 Folgerungen für rechtliche Regelungen 
und die Praxis biometrischer Verfahren 

Soweit mithilfe biometrischer Verfahren personenbezo- 
gene Daten erzeugt werden, unterliegen diese Verfahren 
den Regelungen des allgemeinen Datenschutzes. Das gilt 
sowohl für den öffentlichen als auch für den nicht öffent- 
lichen Bereich. Für den öffentlichen Bereich sind darüber 
hinaus spezielle, bereichsspezifische (auf den jeweiligen 
Anwendungsbereich bezogene) Regelungen erforderlich. 

(Gesetzliche) Grundlagen 

Es ist allgemein anerkannt, dass, als Konsequenz des 
Rechtes auf informationelle Selbstbestimmung, jede 
staatliche Erhebung und Verarbeitung personenbezogener 
Daten einer gesetzlichen Grundlage bedarf Dementspre- 
chend hat der Gesetzgeber in fast alle einschlägigen Ge- 
setze entsprechende Regelungen zur Datenverarbeitung 
eingefügt. Dies erfolgt zumeist derart, dass die Verarbei- 
tung personenbezogener Daten für die im Gesetz festge- 
legten Zwecke für zulässig erklärt wird (ULD-SH 2001, 
S. 28). Staatliche Verarbeitung sensitiver Daten ist nur 
dann zulässig, wenn eine eigene, bereichsspezifische 
Rechtsgrundlage gegeben ist bzw. geschaffen wird. 

Für die Erhebung und Verarbeitung personenbezogener 
Daten durch nicht öffentliche Stellen ist das Grundrecht 
auf informationelle Selbstbestimmung nicht unmittelbar 
relevant. Allerdings ergeben sich aus zivilrechtlichen 
Rechtspositionen, namentlich aus dem Allgemeinen Per- 
sönlichkeitsrecht, inhaltlich vergleichbare Abwehrmög- 
lichkeiten. Im Falle erheblicher Rechtsgefährdungen 
durch andere Subjekte des Privatrechts könnte der Staat 


verpflichtet sein, zum Schutz des Betroffenen tätig zu 
werden (ULD-SH 2001, S. 18). 

Als Rechtfertigung für die Erhebung, Speicherung, Ver- 
änderung und Nutzung von Daten kommt im öffentlichen 
wie im nicht öffentlichen Bereich grundsätzlich auch die 
Einwilligung des Betroffenen in Betracht (§ 4 Abs. 1 
BDSG). Als alleinige Rechtsgrundlage für die Datenver- 
arbeitung in staatlichen Verfahren scheidet die Einwilli- 
gung allerdings aus, „da die Befugnisse der öffentlichen 
Stellen nicht durch individuelle Absprachen mit den Be- 
troffenen erweitert werden können“ (ULD-SH 2001, 
S. 35). Als alleinige Rechtsgrundlage im nicht öffentli- 
chen Bereich kann sie zweifelhaft sein. Zum Beispiel 
dann, wenn eine biometrische Anwendung - etwa in Zah- 
lungsverfahren im alltäglichen Geschäftsverkehr - eine 
große Anzahl von Benutzern betrifft und der Einzelne, 
will er an diesen Verfahren teilnehmen, kaum die Freiheit 
hat, seine Einwilligung zu verweigern (ULD-SH 2001, 
S. 49). 

Teilt man die Einschätzung, dass biometrische Verfahren 
u. U. über den Bereich des Rechtes auf informationeile 
Selbstbestimmung hinaus in einen weiteren Bereich des 
Allgemeinen Persönlichkeitsrechts eingreifen, so folgt 
daraus, dass die bestehenden gesetzlichen Erlaubnisse zur 
Datenverarbeitung diesen weiter gehenden Eingriff nicht 
abdecken. Das heißt in der Konsequenz, dass für die Im- 
plementierung biometrischer Komponenten in staatliche 
Verfahren eine eigenständige Entscheidung des Gesetz- 
gebers erforderlich ist, die beide Aspekte des Eingriffs 

- den spezifischen biometrischen ebenso wie den in das 
Recht auf informationeile Selbstbestimmung - legitimiert 
(ULD-SH 2001, S. 28 f). 

Eingriffsintensität und Systemdatenschutz 

Ob und wieweit eine bestimmte Praxis des Einsatzes bio- 
metrischer Verfahren datenschutzrechtlichen Vorgaben 
genügt, hängt grundlegend ab von der Intensität, mit der 
das verwendete Verfahren den geschützten Bereich des 
Persönlichkeitsrechts berührt oder in ihn eingreift (ULD- 
SH 2001, S. 35). Dies wird im Wesentlichen von drei Mo- 
menten bestimmt: Entscheidend ist erstens, in welchem 
Umfang personenbezogene Daten erhoben und verarbei- 
tet werden, zum Zweiten, wie aufwendig es ist, einen Be- 
zug zwischen erhobenen Daten und betroffener Person 
herzustellen, und zum Dritten, welcher Grad der Mitwir- 
kung am Geschehen vom Betroffenen verlangt bzw. ihm 
zugestanden wird. In allen drei Punkten macht das Daten- 
schutzgesetz Vorgaben, die als Richtschnur für möglichst 
eingriffsarme Verfahren gelten können: 

- Grundsätzlich sind Daten offen zu erheben, unmittel- 
bar beim Betroffenen, unter seiner Mitwirkung und 
mit seiner Unterrichtung bzw. seiner Kenntnis u. a. 
bezüglich der Zweckbestimmungen der Erhebung, 
Verarbeitung oder Nutzung (§ 4 Abs. 2 und 3 BDSG). 
Unter diesem Gesichtspunkt sind Verfahren, die einen 
hohen Grad der Mitwirkung bezüglich der Erfassung 
der Rohdaten verlangen, solchen, die weniger beteili- 
gen oder gar unbemerkt arbeiten, vorzuziehen. 
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- Gefordert ist unter dem Stichwort „Datenvermeidung 
und Datensparsamkeit“, schon bei der Auswahl und 
Gestaltung eines Datenverarbeitungssystems darauf 
zu achten, dass keine bzw. möglichst wenige perso- 
nenbezogene Daten erhoben, verarbeitet und genutzt 
werden (§ 3a BDSG). 

- Anzustreben ist ferner - zwecks hoher Datensicher- 
heit -, von den Möglichkeiten der Anonymisierung 
und Pseudonymisierung Gebrauch zu machen, „so- 
weit dies möglich ist und der Aufwand in einem 
angemessenen Verhältnis zu dem angestrebten 
Schutzzweck steht“ (§ 3a BDSG). 

Aktive Mitwirkung des Betroffenen, sparsame Erhebung 
und Verwendung von Daten sowie technikbedingt hohe 
Sicherheit in der Vermeidung von Personenbezug: Damit 
sind wichtige Komponenten eines Systemdatenschutzes 
als (materielle) Grundlage effektiven Datenschutzes 
benannt. Entscheidend dazu beitragen können template- 
freie Verfahren. Sie ermöglichen „Anonymisierung“ und 
„Pseudonymisierung“ von Daten und sorgen dafür, dass 
die Möglichkeit, Personenbezug herzustellen, praktisch 
ausgeschlossen ist (ULD-SH 2001, S. 17). Einen weiteren 
Beitrag leistet die dezentrale Ablage der Daten entweder 
in autonomen Geräten oder auf einer Chipkarte unter per- 
sönlicher Kontrolle der Betroffenen. 

Bei konsequenter Umsetzung von Maßgaben des System- 
datenschutzes sind im Ergebnis Verfahren denkbar, die 
wegen ihrer geringen Eingriffsintensität weder in Hin- 
blick auf das Recht auf informationeile Selbstbestim- 
mung noch in Bezug auf weitere Bereiche des Allge- 
meinen Persönlichkeitsrechts oder die Menschenwürde 
problematisch wären. Damit hätte die Realisierung des 
Systemdatenschutzes zur Folge, „dass der Einsatz des 
Verfahrens an keinen weiteren datenschutzrechtlichen 
Vorgaben gemessen werden“ müsste (ULD-SH 2001, 
S. 36). 

4. Das Terrorismusbekämpfungsgesetz 

Im Zuge der intensiven Diskussionen um Maßnahmen zur 
Verbesserung der Sicherheitslage nach dem 11. Septem- 
ber 2001 wurde auch der Einsatz biometrischer Verfahren 
erörtert. Mit dem kürzlich verabschiedeten „Gesetz zur 
Bekämpfung des internationalen Terrorismus (Terro- 
rismusbekämpfungsgesetz)“ ist der Gesetzgeber ent- 
sprechend tätig geworden. Insbesondere im Pass- und 
Personalausweisrecht wird die Möglichkeit computerun- 
terstützter Identifizierung von Personen durch biometri- 
sche Daten in Ausweisdokumenten eröffnet. Mithilfe der 
Biometrie soll deren Fälschung erschwert bzw. unterbun- 
den und es soll verhindert werden, „dass Personen sich 
mit fremden Papieren ähnlich aussehender Personen aus- 
weisen können“. Entsprechend werden zweifelsfreie 
Feststellung der Echtheit von Dokumenten und der Iden- 
tität von Personen erwartet (Begründung zum Terroris- 
musbekämpfungsgesetz; SPD/BÜNDNIS 90/DIE GRÜ- 
NEN 2001, S. 47). Hierzu nimmt das Gesetz Änderungen 
des Passgesetzes (PassG) und des Gesetzes über Perso- 
nalausweise (PersAuswG) dergestalt vor, dass - neben 


Lichtbild und Unterschrift - weitere biometrische Merk- 
male in Pass und Personalausweis aufgenommen werden 
dürfen. Alternativ werden genannt: Merkmale von Fin- 
gern, Händen oder Gesicht. 

Ein zukünftiges „besonderes Bundesgesetz“ wird diese 
Vorgaben konkretisieren: Zu regeln sind die „Arten der 
biometrischen Merkmale, ihre Einzelheiten und die Ein- 
bringung von Merkmalen und Angaben in verschlüsselter 
Form [. . .] sowie die Art der Speicherung, ihrer sonstigen 
Verarbeitung und ihrer Nutzung“ (§ 4 Abs. 4 PassG neu, 
§ 1 Abs. 5 PersAuswG neu). 

Den Anforderungen des Datenschutzes entsprechen die 
Neuregelungen in Pass- und Personalausweisgesetz durch 
die Benennung der Zweckbindung der entstehenden Da- 
ten sowie die Normierung der Auskunftsrechte der Be- 
troffenen (§16 Abs. 6 PassG neu, § 3 Abs. 5 PersAuswG 
neu). 

Im Ausländergesetz (AuslG) wird die Nutzung biometri- 
scher Merkmale in der oben genannten Art und Weise 
ebenfalls als Möglichkeit eröffnet. Vor allem die Aufent- 
haltsgenehmigung, aber auch der Ausweisersatz, die Be- 
scheinigung über die Duldung und die „Bescheinigung 
über die Wirkung [...] [der] Antragsstellung (Fiktionsbe- 
scheinigung)“ können künftig biometrische Merkmale 
von Fingern oder Händen oder Gesicht enthalten (§ 5 
Abs. 4, § 39 Abs. 1, § 56a, § 69 Abs. 2 AuslG neu). Damit 
sollen Fälschung und Missbrauch von Dokumenten ef- 
fektiv verhindert und insgesamt die „Möglichkeiten der 
Identitätssicherung“ erweitert und verbessert werden (Be- 
gründung zum Terrorismusbekämpfungsgesetz; SPD/ 
BÜNDNIS 90/DIE GRÜNEN 2001, S. 53 und 36). 

Die konkrete Ausgestaltung der so eröffneten Möglich- 
keiten liegt beim Bundesministerium des Innern und er- 
folgt durch Rechtsverordnung, die der Zustimmung des 
Bundesrates bedarf (§ 5 Abs. 6, § 39 Abs. 1, § 56a, § 69 
Abs. 2 AuslG neu). 

Mit dem „Terrorismusbekämpfungsgesetz“ hat der Ge- 
setzgeber eine eigene Entscheidung hinsichtlich der Er- 
forderlichkeit und Angemessenheit der Nutzung biome- 
trischer Daten in bestimmten staatlichen Verfahren 
getroffen. Entsprechend der Rechtsprechung des BVerfG 
zum informationeilen Selbstbestimmungsrecht ist eine 
parlamentsgesetzliche Grundlage geschaffen worden, aus 
der (auch für den Bürger) Voraussetzungen, Ziel und Um- 
fang des Eingriffes in dieses Recht klar hervorgehen: 

- Die zu nutzenden biometrischen Merkmale werden al- 
ternativ explizit genannt. 

- Der Zweck der gespeicherten Daten ist ausdrücklich 
bestimmt. 

- Für die Einführung von mit biometrischen Merkmalen 
versehenen Ausweisdokumenten für deutsche Staats- 
bürger ist ein Gesetzesvorbehalt vorgesehen. Anders 
bei den Ausweispapieren für Ausländer: Hier soll eine 
Rechtsverordnung die rechtliche Grundlage bilden. 
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Gesetzliche Regelung der Nutzung der Biometrie im Passgesetz, im Gesetz über Personalausweise und im 
Ausländergesetz 

Das PassG wurde durch die Aufnahme folgender Bestimmungen in §§ 4 und 16 (das PersAuswG durch Aufnahme 
der §§ 1 und 3 gleich lautend) wie folgt geändert: 

„Der Pass darf neben dem Lichtbild und der Unterschrift weitere biometrische Merkmale von Fingern oder Händen 
oder Gesicht des Passinhabers enthalten. Das Lichtbild, die Unterschrift und die weiteren biometrischen Merkmale 
dürfen auch in mit Sicherheits verfahren verschlüsselter Form in den Pass eingebracht werden. [. . .] 

Die Arten der biometrischen Merkmale, ihre Einzelheiten und die Einbringung von Merkmalen und Angaben in ver- 
schlüsselter Form [...] sowie die Art ihrer Speicherung, ihrer sonstigen Verarbeitung und ihrer Nutzung werden 
durch Bundesgesetz geregelt. Eine bundesweite Datei wird nicht eingerichtet.“ 

[...] „Im Pass enthaltene verschlüsselte Merkmale und Angaben dürfen nur zur Überprüfung der Echtheit des Do- 
kumentes und zur Identitätsprüfung des Passinhabers ausgelesen und verwendet werden. Auf Verlangen hat die Pass- 
behörde dem Passinhaber Auskunft über den Inhalt der verschlüsselten Merkmale und Angaben zu erteilen.“ 

Das Ausländergesetz wurde u. a. durch Einfügungen in § 5 wie folgt geändert: 

„Die Aufenthaltsgenehmigung kann neben dem Lichtbild und der eigenhändigen Unterschrift weitere biometrische 
Merkmale von Fingern oder Händen oder Gesicht des Inhabers enthalten. Das Lichtbild, die Unterschrift und die 
weiteren biometrischen Merkmale dürfen auch in mit Sicherheits verfahren verschlüsselter Form in die Aufent- 
haltsgenehmigung eingebracht werden.“ 

[...] „Vordruckmuster und Ausstellungsmodalitäten, ihre Einzelheiten sowie ihre Aufnahme und die Einbringung 
von Merkmalen in verschlüsselter Form bestimmt das Bundesministerium des Innern nach Maßgabe der gemein- 
schaftsrechtlichen Regelungen durch Rechtsverordnung, die der Zustimmung des Bundesrates bedarf.“ 


Den Anliegen des BDSG wurde vor allem dadurch ent- 
sprochen, dass dem Pass- oder Ausweisinhaber auf Ver- 
langen von den zuständigen Behörden Auskunft über den 
Inhalt der - verschlüsselten - Daten zu erteilen ist. Es ist 
ferner ausdrücklich vorgesehen, dass keine „bundesweite 


Datei“ eingerichtet werden soll. Bei den Beratungen im 
Innenausschuss wurde ausdrücklich festgehalten, dass 
dies auch für eine länderübergreifende Vernetzung etwai- 
ger lokaler Register gilt (Innenausschuss 2001, S. 5). 


VI. Perspektiven der weiteren Entwicklung - Forschungs- und Handlungsbedarf 


Es war die Aufgabe des TAB, im Rahmen einer „Vorbe- 
reitenden Untersuchung“ das Feld der biometrischen Ver- 
fahren und Systeme einer ersten Sichtung zu unterziehen 
und den Versuch einer Bestandsaufnahme sowie einer 
vorläufigen Beurteilung der FuE- Aktivitäten, der Markt- 
entwicklung und der augenblicklichen und zukünftigen 
Anwendungsfelder (und -potenziale) zu unternehmen. 
Aus rechtlicher, insbesondere datenschutzrechtlicher, und 
verbraucherpolitischer Sicht sollte eine erste Einschät- 
zung biometrischer Verfahren und Systeme erfolgen. 

Dem explorativen Charakter der „Vorbereitenden Unter- 
suchung“ entsprechend, können die Ergebnisse nur vor- 
läufige sein, zumal sich im Verlauf des Vorhabens gezeigt 
hat, wie dynamisch sich nicht nur die technologischen, 
sondern auch die gesellschaftlichen Rahmenbedingungen 
ändern. 

Einige Thesen zu den Perspektiven der Biometrie 

- Trotz vieler Unsicherheiten, insbesondere bei den Rah- 
menbedingungen, ist zu vermuten, dass sich biometri- 


sche Systeme und Verfahren weltweit in einer entschei- 
denden Phase der Diffusion befinden. Nachdem sie 
lange Zeit vor allem als Zugangssicherung in sicher- 
heitskritischen Bereichen wie Gefängnissen, Kraftwer- 
ken oder Rechenzentren zum Einsatz kamen, lassen nun 
zahlreiche Hinweise ihre Expansion in weitere öffentli- 
che und private Anwendungsfelder erwarten. 

- Die technologischen Fortschritte sind unübersehbar. 
Zwar ist Biometrie noch eine relativ junge Technolo- 
gie - zunehmend aber werden Kinderkrankheiten aus- 
kuriert. Die technischen Funktionalitäten einzelner 
Systeme werden ausgereifter und weisen eine verbes- 
serte Leistungsfähigkeit auf 

- Die Preisentwicklung bei vielen Systemen dürfte ihre 
weitere Verbreitung befördern. Einzelne Basiskompo- 
nenten wie Sensoren oder Chips sind preisgünstig am 
Markt verfügbar, ein erhöhter Produktionsausstoß er- 
möglicht darüber hinaus weitere Preissenkungen. Da- 
mit dürfte die Innovationsschwelle Preis in Zukunft 
stetig abgesenkt werden. 
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- Das Nachfragepotenzial ist seit jeher als immens ein- 
geschätzt worden. Sinnvolle (oder als sinnvoll wahr- 
genommene) Applikationen sind aber über lange Zeit 
nicht in genügend großer Zahl vorhanden gewesen. 
Zudem waren biometrische Systeme technisch anfäl- 
lig und hochpreisig, sodass sie an der Schwelle der 
Märkte verblieben. Mittlerweile stellt sich das Ange- 
bot preisgünstiger und qualitativ verbessert dar, so- 
dass die Nachfrage besser stimuliert und befriedigt 
werden kann. 

- Die Entwicklungen der letzten Zeit haben gezeigt, wie 
schnell sich die Innovationsbedingungen ändern kön- 
nen. Nachdem in der frühen Diffusionsphase eher Si- 
cherheitsaspekte dominierten und die Entwickler ihre 
Anstrengungen vor allem hieran ausrichteten, schien 
es zunächst zu einem Wechsel zu kommen. Zuneh- 
mend wurde das Komfortkriterium bei den Anwen- 
dungen als Marketingaspekt thematisiert - eine 
Entwicklung, die letztlich zu einer weit gehenden Ver- 
alltäglichung biometrischer Systeme hätte führen kön- 
nen. Diese Entwicklungsperspektive scheint zunächst 
eher blockiert zu sein, nachdem - seit den Anschlägen 
vom n. September 2001 - Sicherheit in allen Le- 
bensbereichen neu bewertet worden ist. Der eigent- 
liche Massenmarkt könnte sich jetzt durch (weltweite) 
staatliche Sicherheitsanstrengungen (v. a. bei Pässen, 
Ausweisen, Visa, beim Reiseverkehr, aber auch bei 
der Strafverfolgung und der Vorbeugung von Strafta- 
ten sowie bei der Missbrauchsbekämpfung im Sozial- 
und Gesundheitssektor) ergeben. 

- Die geltenden rechtlichen Rahmenbedingungen (ins- 
besondere SigG und SigV) eröffnen der Biometrie im 
Bereich elektronisch getätigter Transaktionen und 
Rechtsgeschäfte einen riesigen Markt. Durch das 
„Terrorismusbekämpfungsgesetz“ ist die Tür zum 
Markt der Sicherheitstechnologien weiter geöffnet 
worden. Sollte in Deutschland (und Europa) durch 
staatliche Verfahren ein Masseneinsatz von biometri- 
schen Systemen angestoßen werden, so würde dies 
- allen Regeln technologischer Innovationen zufolge - 
Signalwirkungen für und Auswirkung auf andere An- 
wendungsfelder in der Wirtschaft und im privaten Be- 
reich haben. 

- Die gesellschaftlichen Rahmenbedingungen sind seit 
jeher nicht ungünstig gewesen. Die gesellschaftliche 
Akzeptanz dürfte nicht geringer (aber auch nicht 
höher) sein als bei anderen Neulandtechnologien mit 
zunächst noch unklaren Einsatzperspektiven und dif- 
fusem Risikoprofil. Von Verbraucherverbänden und 
Datenschützem ist die Biometrie zwar stets kritisch, 
zugleich aber auch positiv bewertet worden. Ins- 
besondere wird das Potenzial der Biometrie als Ver- 
braucher- und datenschutzfreundliche Technologie 
herausgestrichen - allerdings verbunden mit der Auf- 
forderung an Entwickler und Anwender, für technische 
und organisatorische Lösungen zu sorgen, die den 
Kriterien eines fortgeschrittenen Daten- und Verbrau- 
cherschutzes genügen. 


Handlungs- und Forschungsbedarf 

Biometrische Verfahren im öffentlichen wie im nicht öf- 
fentlichen Bereich sollten durch gemeinsame Anstren- 
gungen aller Beteiligten so gestaltet werden, dass sie als 
sicher, vertrauenswürdig, nutzerfreundlich und sozialver- 
träglich gelten können. Handlungsbedarf zeichnet sich 
hierbei auf verschiedenen Ebenen ab. 

Beurteilung der Leistungsfähigkeit biometrischer 
Systeme und Verfahren 

Die Leistungsfähigkeit verfügbarer biometrischer Sys- 
teme ist auf der Basis der - oftmals äußerst widersprüch- 
lichen - Informationen, die für den vorliegenden Bericht 
erhoben werden konnten, nicht seriös einzuschätzen. Für 
Verwirrung sorgt häufig die unscharfe Trennung zwischen 
möglichem Potenzial und augenblicklicher tatsächlicher 
Kapazität. 

Grundsätzlich erscheint die Datenlage für einen differen- 
zierten Leistungsvergleich bei weitem noch nicht ausrei- 
chend. Zwar sind weltweit verschiedene Gremien von An- 
bieter-, Betreiber- und Regulierungsseite bemüht, 
Standards zur Evaluierung und Zertifizierung zuverlässi- 
ger biometrischer Systeme zu entwickeln, doch erzielen 
sie nur langsam Fortschritte. Was ihre Arbeit so schwierig 
macht, ist der Umstand, dass die realisierbaren Leistun- 
gen eines biometrischen Verfahrens, z. B. in Bezug auf 
das erreichbare Sicherheitsniveau, nach Ansicht der 
Mehrzahl unabhängiger Fachleute äußerst anwendungs- 
spezifisch sind (Platanista 2001a). Daher können (stan- 
dardisierte) Evaluationsprozeduren, ob im Labor oder im 
begrenzten Feldversuch, lediglich Anhaltspunkte liefern, 
nicht aber verlässliche und für die Praxis aussagekräftige 
Werte. Ganz entscheidenden Einfluss auf die Leistungs- 
fähigkeit hat z. B. die Zahl der Nutzer, vor allem im „Iden- 
tifikationsmodus“ biometrischer Verfahren (Kapitel II. 1) 
bei zentraler Verwaltung der Referenzdatensätze: Auch 
bei einer sehr niedrigen FAR können - eine ausreichend 
große Zahl von Nutzem angenommen - unautorisierte 
Personen akzeptiert werden. 

Trotz erkennbarer Verbessemngen und sicherlich weiter 
zunehmender technischer Fortschritte ist daher Berichten 
und Einschätzungen über mittlerweile erreichte hohe 
Standards bei Genauigkeit und Zuverlässigkeit biometri- 
scher Systeme nach wie vor mit Skepsis zu begegnen. 

Insbesondere dann, wenn es um einen weit reichenden- 
den, große Nutzergmppen - ob freiwillig oder verpflich- 
tend - einbeziehenden Einsatz biometrischer Systeme 
geht, z. B. im Rahmen der Ausrüstung von Ausweispa- 
pieren, müssen höchste Ansprüche an eine substanziierte 
Evaluation der infrage kommenden Systeme gestellt wer- 
den. Eine regelmäßige Berichterstattung zum Stand der 
laufenden Pilotprojekte und der (internationalen) Stan- 
dardisiemngsbemühungen wäre als Basis für die weitere 
politische Behandlung des gesamten Themenkomplexes 
sicherlich nützlich. Eine sinnvolle Ergänzung zu laufen- 
den Aktivitäten könnten Projekte und Verfahren der Tech- 
nikfolgenabschätzung bieten (s. u.). 
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Beobachtung und Erhebung des Marktgeschehens 

Vorliegende Daten und Berichte zum Einsatz biometri- 
scher Systeme wirken häufig sehr punktuell und zufällig. 
In der Regel sind sie wenig transparent, auf keinen Fall 
geben sie ein vollständiges Bild. Der Stand der Diffusion, 
der Umsätze und der Marktanteile (national wie interna- 
tional) bleibt äußerst unscharf 

Festgestellt werden können allenfalls tendenziell stei- 
gende Umsätze in den vergangenen Jahren. Die USA stel- 
len dabei den dominierenden Markt dar (auf dem ca. zwei 
Drittel der Umsätze erzielt werden), gefolgt von Europa, 
Asien und Eateinamerika. Wie so oft, gilt Asien als be- 
deutender Zukunftsmarkt, doch auch in Europa wird eine 
zunehmende Nachfrage vermutet. Derzeit anscheinend 
führende Technologie, sowohl umsatzbezogen als auch 
hinsichtlich der Zahl der Anbieter und Systeme, sind die 
Fingerbildverfahren (Größenordnung des Anteils: 40 bis 
50 %); besonders der Gesichtserkennung wird zuneh- 
mendes Potenzial eingeräumt. Angenommen wird eine 
Konsolidierung des Marktes, sobald einzelne Systeme 
und Anbieter größere Marktanteile erlangen können. 

Im Hinblick auf eine mögliche gezieltere Förderung im 
Bereich Biometrie wären genauere Daten mit Sicherheit 
vonnöten. Voraussetzung hierfür wäre allerdings die Ent- 
wicklung von Konzepten und Methoden zur besseren 
Erfassung relevanter wirtschaftlicher Kennziffern, diffe- 
renziert nach eigentlichem biometrischen System, peri- 
pheren Geräten und der Art und des Umfangs der Anwen- 
dung. 

Expertendiskurs Biometrie 

Eine substanzielle Verbesserung der Informationslage, 
die gerade angesichts anstehender politischer Entschei- 
dungen zum Einsatz biometrischer Systeme als Folge des 
„Terrorismusbekämpfungsgesetzes“ erforderlich wäre, 
wird nicht leicht zu erreichen sein. Prägend für die De- 
batte zur Biometrie ist die geringe Zahl an Experten, die 
fast immer auch Entwickler sind und sich verständlicher- 
weise in diesem jungen, dynamischen Technologiebe- 
reich positionieren möchten. 

In Ergänzung zu Formen der Sachstandserhebung durch 
Gutachten oder in Anhörungen könnte die Möglichkeit 
moderierter Expertenrunden (Stakeholder Workshops) ins 
Auge gefasst werden, zunächst zu grundsätzlichen Fra- 
gen: 

- Wie praxistauglich sind die einzelnen biometrischen 
Systeme? 

- Was können sie in den verschiedenen Kontexten und 
hinsichtlich der gewünschten Funktion leisten? 

Aufgabe wäre die Erarbeitung gemeinsamer Stellungnah- 
men, auf die sich Entwickler, Anbieter, regulierende In- 
stanzen, Daten- und Verbraucherschützer einigen sollten, 
um so die jeweiligen partikulären Perspektiven zu über- 
winden. Eine enge Anbindung an die Fragestellungen und 
Entscheidungsnotwendigkeiten der Politik sollte darüber 
hinaus gewährleistet werden. Hierdurch könnte zum ei- 


nen deren Informationsbedürfnis klarer herausgearbeitet 
und direkt in die Expertenrunde hineintransportiert wer- 
den, zum andern hätten die Entwickler die Möglichkeit, 
ihre Erwartungen an die Politik zu verdeutlichen sowie 
Problemlösungen proaktiv anzubieten. 

Aus Sicht der Politik könnte der Expertendiskurs Finger- 
zeige für Handlungs- und Gestaltungsbedarf liefern, bei- 
spielsweise, ob eine stärkere und zielorientiertere Förde- 
rung von Forschung, Entwicklung und Pilotprojekten 
durch BMBF und BMWi erfolgen sollte oder ob Impulse 
für die Standardisierung der biometrischen Systeme so- 
wie die Vereinheitlichung der Evaluationsverfahren gege- 
ben werden sollten. 

Technikfolgenabschätzung Biometrie 

Zur weiteren Abklärung der zukünftigen Entwicklung 
biometrischer Systeme sollte eine umfassende Technik- 
folgenabschätzung (TA) durchgeführt werden. Erforder- 
lich wäre eine systematische, zukunftsorientierte Analyse 
und Beurteilung der gesellschaftlichen, ökonomischen 
und rechtlichen Voraussetzungen und Folgen einer weiter 
zunehmenden Verbreitung biometrischer Verfahren, die 
einen Zeithorizont bis 2010 aufspannen sollte. Die Ana- 
lyse hätte darüber hinaus politischen Gestaltungsbedarf 
zu identifizieren. Die zuvor genannten Expertenwork- 
shops könnten in Zusammenhang mit einer TA Biometrie 
durchgefährt werden. 

Verbraucherschutz 

Wünschenswert wäre eine umfassende Risikoanalyse bio- 
metrischer Systeme, wie sie auch von den Verbraucher- 
schutzverbänden gefordert wird - eine Analyse, welche 
die diversen angebotenen Systeme vor einer breiten 
Markteinführung differenziert vergleicht und bewertet. 
Für einzelne Anwendungsszenarien sind schlüssige 
Sicherheitskonzepte zu entwickeln - unter Beachtung so- 
wohl Verbraucher- als auch datenschutzrechtlicher Vorga- 
ben. Fortschritte sind noch erforderlich bei der Entwick- 
lung von Evaluierungs- und Prüfkriterien. Diese sollten 
von unabhängigen Gremien erarbeitet werden und kei- 
nesfalls nur auf Labortests, sondern auf aussagekräftigen 
Feldtests mit hoher Praxisrelevanz aufbauen. 

Vor dem breiten Einsatz biometrischer Verfahren sollte 
erwogen werden, gewisse technische Mindestanforderun- 
gen festzulegen. Auch wäre an Standards bei der Ver- 
schlüsselung biometrischer Daten zu denken. Die Einhal- 
tung solcher Mindestanforderungen sollte - staatlich 
organisiert - durch unabhängige Stellen überprüft und be- 
stätigt werden. Zertifizierung und Gütesiegel sollten für 
qualifizierte Produkte möglich sein. Hierbei ist neben 
rechtlichen Regelungen an Vereinbarungen auf der Basis 
der Selbstregulierung der Entwickler und Anwender bio- 
metrischer Verfahren zu denken. 

Datenschutz 

Der Einsatz biometrischer Verfahren bietet grundsätzlich 
neue Möglichkeiten für ein Erhöhung der Datensicher- 
heit. Insofern können sie potenziell als so genannte 


Deutscher Bundestag - 14. Wahlperiode 


-51- 


Drucksache 14/10005 


Privacy Enhancing Technology eingestuft werden. Auch 
erhofft man sich, dass sie - durch einen Einsatz bei der 
Zugangskontrolle, der Personenidentifikation, der Straf- 
verfolgung etc. - dazu beitragen, die Sicherheit in diver- 
sen Lebensbereichen zu verbessern. Zugleich aber bringt 
der Einsatz der Biometrie vor allem in solchen Verfahren, 
in die eine große Zahl von Betroffenen einbezogen ist, be- 
sondere Herausforderungen für den Schutz personenbe- 
zogener Daten sowie möglicherweise Gefährdungen für 
grundrechtliche Positionen mit sich (informationelles 
Selbstbestimmungsrecht, Allgemeines Persönlichkeits- 
recht, Menschenwürde). 

Eine Konsequenz daraus sollte sein, dass Biometrie in 
verpflichtend vorgeschriebenen staatlichen Verfahren so 
zurückhaltend wie möglich angewandt wird. Wird ihr 
Einsatz als erforderlich und angemessen angesehen, sollte 
durch entsprechende Technik- und Verfahrensgestaltung 
sichergestellt werden, dass Gefährdungen für die Rechte 
der Betroffenen ausgeschlossen sind oder doch zumindest 
begrenzt werden (ULD-SH 2001, S. 60). Entsprechendes 
gilt für den Einsatz biometrischer Verfahren im nicht öf- 
fentlichen Bereich. 

Bezüglich sicherer Technik- und Verfahrensgestaltung 
hätte man sich an den Anforderungen des Systemdaten- 
schutzes zu orientieren, der als unabdingbare Grundlage 
zuverlässigen Datenschutzes anzusehen ist. Ergänzt wer- 
den sollte dies durch effektive Datenschutzkontrollen. Vo- 
raussetzung dafür wäre die personelle und finanzielle 
Stärkung der zuständigen Datenschutzkontrollinstanzen 
(ULD-SH 2001, S. 61). 

Neben adäquater Technikgestaltung und Kontrolle sind 
angemessene rechtliche Grundlagen erforderlich. Dabei 
ist der Einsatz der Biometrie in staatlichen Verfahren 
durch besondere Rechtsgrundlagen zu gestalten. Private 
Verfahrensbetreiber arbeiten auf der Grundlage geltenden 
Rechts. Sollte dieses, verbunden mit den vorgesehenen 
staatlichen Kontrollen, zum Schutz der Belange der Be- 
troffenen nicht ausreichen, so sind fallweise regulative 
Maßnahmen ins Auge zu fassen. 

Biometrische Daten bei der Strafverfolgung 

Mit dem fortschreitenden Einsatz biometrischer Verfah- 
ren wird künftig eine wachsende Zahl von Daten - bei öf- 
fentlichen wie privaten Stellen - unter den Anwendungs- 
bereich von § 98a StPO (Rasterfahndung im Bereich der 
Strafverfolgung) fallen. Dazu kommt, dass mit biometri- 
schen Daten - besser als mit bisherigen Datenbeständen - 
nicht nur eine Gruppe von Tatverdächtigen eingegrenzt 
werden kann. Vielmehr lassen sich gezielt einzelne Per- 
sonen identifizieren. Sollte sich deshalb für die Zukunft 
ein Anstieg der auf § 98a StPO gestützten Maßnahmen er- 
geben, bei denen auf solche Datenbanken - insbesondere 
umfangreiche „private“ biometrische Datenbestände 
(etwa bei großen Konzernen, Banken, Ausgabestellen 
elektronischer Signaturen etc.) - zugegriffen wird, so 
könnte dies Anlass sein zu prüfen, ob die Vorschrift noch 
im Rahmen der Verhältnismäßigkeit bleibt (ULD-SH 
2001, S. 63). Hier wäre ggf der Gesetzgeber gefordert. 


Der Verzicht auf eine zentrale Datenspeicherung dürfte in 
vielen Fällen eine unkomplizierte Lösung dieser Proble- 
matik darstellen. 

Rechtliche Perspektiven der Technikgestaltung 

Mit dem „Terrorismusbekämpfungsgesetz“ als gesetzli- 
che Grundlage ist auf breiter Basis die Möglichkeit der 
Nutzung biometrischer Verfahren eröffnet worden. Die 
begonnene Diskussion sollte verstärkt weitergeführt wer- 
den. Drei Aspekte seien hierzu genannt: 

- Nicht ganz zu überzeugen vermag der Umstand, dass 
der Gesetzgeber bei den jüngst erfolgten Änderungen 
im Ausländergesetz andere rechtliche Maßstäbe als im 
Pass- bzw. Personalausweisgesetz in Bezug auf deut- 
sche Staatsbürger angelegt hat. Hier ist weiterer Dis- 
kussions- und Forschungsbedarf nicht zu übersehen, 
der sich über diese Frage hinaus auch auf die Anfor- 
derungen an ein zukünftiges Bundesgesetz zur Bio- 
metrie erstreckt. 

- Weiterer Bedarf an Klärung ist bei der Frage der in- 
ternationalen Einbettung der jetzt ins Auge gefassten 
Maßnahmen offensichtlich. Dazu gehört die Prüfung 
der Frage, inwieweit die Bundesrepublik durch inter- 
nationale Verträge in ihrer Aktionsfreiheit hinsichtlich 
der Nutzung biometrischer Merkmale in Ausweispa- 
pieren eingeschränkt ist, beispielsweise durch europa- 
rechtliche Bindungen oder Verträge über die interna- 
tionale zivile Luftfahrt. Hier ist an die Rolle der 
International Civil Aviation Organization (ICAO) zu 
denken, die z. B. die Normen für die Maschinenlese- 
zone auf Reisedokumenten entwickelt hat. Daneben 
sind bilaterale Abkommen (Stichworte „Visafreiheit“ 
und „Advanced Passenger Information System“ 
[APIS] und dessen Ergänzung um biometrische Merk- 
male im Reiseverkehr mit den USA) von Interesse. 
Schließlich wäre auch - angesichts der augenblicklich 
aktiven Rolle der USA bei der Prüfung der Nutzung 
biometrischer Merkmale bei der Einreise - darüber 
nachzudenken, welche Folgen eine einseitige Festle- 
gung der USA für andere Staaten hätte. 

- In nächster Zeit besonders diskussionswürdig er- 
scheint die mögliche Kopplung von Videoüberwa- 
chung und biometrischen Erkennungssystemen. Ne- 
ben der Tauglichkeit solcher Systeme wären hier auch 
Rechtsfragen zu prüfen, u. a. deshalb, weil z. B. bei ei- 
ner Anwendung auf einem Flughafengelände im Pas- 
sagierbereich die Grenzen zwischen staatlicher Nut- 
zung (Sicherheitsbehörden) und privater Nutzung 
(Flughafenbetriebsgesellschaft, Stichwort „Passagier- 
lenkung“) nicht ganz einfach zu ziehen sind. 

Spezifische Rechtsfragen 

Die rechtlichen Implikationen der Biometrie sind heute 
noch weitgehend unklar, eine entsprechende Literatur ist 
nicht oder kaum vorhanden. Über die genannten rechtli- 
chen Fragen hinaus dürften zahlreiche Einzelaspekte aus 
juristischer Sicht von hoher Relevanz sein. An dieser 
Stelle soll exemplarisch nur das Thema „Rechtsfragen der 
Biometrie am Arbeitsplatz“ genannt werden. 
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3. Biometrie und Internet - Projekte und 
Produkte 

Die folgenden Angaben entstammen der Kurzexpertise 
der Platanista GmbH zum Einsatz biometrischer Systeme 
zur Erhöhung der Sicherheit im Internet (Platanista 
2001b). Exemplarisch werden einige Hersteller, Entwick- 
ler und Anwender, ihre Produkte und die von ihnen anvi- 
sierten Anwendungsfelder aufgeführt. Es zeigt sich, dass 
die meisten Verfahren auf der Fingerbilderkennung basie- 
ren. Hand- bzw. unterschriftenbasierte Systeme gewinnen 
jedoch offensichtlich an Bedeutung, was vermutlich an 
der impliziten Willenserklärung liegt. 

- CAD/CAM-Beratung Kühl und SIEMENS - Benutzer- 
wechsel bei Betriebsdatenerfassung und Dateneingabe 
(Weiterentwicklung: Browser Plug-In) mit Fingerbild- 
erkennung: Die Fingerprint ID Mouse, entwickelt von 
SIEMENS, wird für Betriebsdatenerfassungsvorgänge 
und Dateneingaben eingesetzt. Die ID Mouse bietet die 
Möglichkeit, mehrere Benutzer ohne erneutes Login- 
Verfahren zu koordinieren. Dies bedeutet eine Arbeits- 
erleichterung sowie schnelleren und sichereren Zu- 
gang. Auf dieses System aufgebaut wird derzeit ein 
Browser Plug-In, um damit Business-to-Business-Be- 
reiche biometrisch absichem zu können, (http:// www. 
kuehl-edv.de; http:// www.siemens.de) 

- NASA - Netzzugriffsschutz durch Gesichts- und Fin- 
gerbilderkennung: Die NASA startete 2001 einen Feld- 
versuch, um Femnetzzugrifife nur mit biometrischen 
Merkmalen zuzulassen. Mitarbeiter von entfernten Ar- 
beitsstationen konnten sich anhand ihrer biometrischen 
Merkmalen für den Zugriff auf das Netzwerk authenti- 
fizieren. Alle Techniker und Wissenschaftler sollten bio- 
metrisch erfasst werden, (http://www.fcw.com/fvw/ 
articles/200 1/0 1 0 1/web-nasa-0 1 -04-0 1 .asp) 

- Giesecke & Devrient - „Star Account^ VIntemetbanking 
und E-Commerce mit Fingerbild-Smartcard: Giesecke 
& Devrient entwickelt weltweit Intemetbanking- 
Karten. Die „StarAccount“ Chipkarten-Lösung bietet 
neben dem PIN-basierten Intemetbanking als zusätz- 
liche Sicherheit den biometrischen Fingerabdruck. Die 
Identitätsprüfung via Fingerabdruck wird mittels 
Public Key Infrastmcture (PKI) abgesichert. Zu den 
Anwendungen zählen weiterhin Datenbank- und Netz- 
werkzugangskontrolle, Intemetzahlungen und E-Busi- 
ness-Lösungen. (http://www.gdm.de) 

- E-Contract und Triton Secure - Zeiterfassung durch 
Fingerbilderkennung: Die Firma E-Contract nutzt 
das Fingerbildsystem SAFESITE der Firma Triton Se- 
cure zur Arbeitszeiterfassung ihrer Vertragsarbeiter. 
E-Contract „Vertragsfirmen“ können auf das Online- 
Timesheet zugreifen und dieses verwalten, (http:// 
WWW. tritonsecure .com) 

- Biometrics Solution Group (BSG) - „IBAS (Internet 
Based Authentifications Service)“/Netzzugriffssicher- 
heit durch Fingerbilderkennung: IBAS bietet Scan- 
module für internet- und intranetbasierte Anwendun- 
gen, die zu den gängigsten Computern kompatibel 


sind, um biometrische Daten aufnehmen zu können. 
IBAS soll Angriffe und unrechtmäßige Zugriffe auf In- 
ternet- und Intranetnetzwerke verhindern. Spoofmg 
und Replay- Attacken werden durch die „one-time-tem- 
plate“-Technologie ausgeschlossen. Die Daten werden 
mit einer sicheren Verbindung zu dem IBAS-Server 
transferiert, der laut BSG mit den meisten Internet- und 
Intranetservem kompatibel ist. (http://www.bioace.net) 

- Fraunhofer-Institut für Sichere Telekooperation (SIT) - 
„FipSec“/Biometrisch ausgerüstete Smartcards (Fin- 
gerbild, Unterschrift) z. B. für E-Banking: Ziel ist es, 
durch On-Card-Matching der biometrischen Daten 
Eösungen für Internet-Applikationen wie E-Banking 
zu entwickeln. Das Projekt FipSec (Schutz von Smart- 
card-Funktionen mit Fingerprint Security) demons- 
triert biometrische Authentifizierung in Verbindung 
mit wissensbasierter Authentifizierung zur Freischal- 
tung der digitalen Signatur (unter Beachtung von 
Signaturgesetz und -Verordnung) in den Anwendungs- 
umgebungen „Arztpraxis mit Signieren von elektroni- 
schen Rezepten“, „Anwaltspraxis mit Signieren von 
elektronischen Mahnbescheiden“ und „Büro- und In- 
temetumgebung mit Signieren von E-Mails“, 
(http : //sit . fraunhofer. de) 

- Keyware Technologies: Zugangskontrolle, Websei- 
tenabsicherung mit Fingerabdruck, Spracherken- 
nung, Iriserkennung (http://www. keyware. com) 

- SecuGen: Onlinebanking mit Fingerabdruck 
(http : //www. secugen. com) 

- Iridian: Onlinebanking, E-Commerce mit Iris- 
Scan. (http://www.iriscan.com) 

- SAFFINK Corporation: Onlinebanking, E-Com- 
merce mit multimodalen Systemen (http:// www. 
saflink.com) 

- Alpha Net Online GmbH: E-Commerce mit Fin- 
gerabdruck (http://www.alphanet.de) 

- Identification Systems Dermalog: E-Commerce 
mit Fingerabdruck (http://www.dermalog.de) 

- DCS - BioID: Onlinebanking, Videokonferenz mit 
multimodalem System (http://www.bioid.com) 

- Identix - BioFogon: Netzzugriffsschutz, Finger- 
abdruck (http://www.identix.com) 

- Visionics Corporation: Onlinebanking, E-Com- 
merce mit Gesichtserkennung (http://www.visio- 
nics.com) 

- NUANCE Communications: Telefonbanking mit 
Stimmerkennung (http ://www.nuance. com) 

- Miros: Onlinebanking, Netzzugriffsschutz (z. B. 
im Gesundheitswesen) mit Fingerabdruck und Ge- 
sichtserkennung (http ://www.miros. com) 

- FCI Smartpen: E-Commerce mit Unterschriften- 
erkennung (http://www.smartpen.net) 
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- Viisage Technology Ine.: E-Commerce mit Ge- 
sichtserkennung (http://www.viisage.com) 

4. Marktabschätzungen zur Biometrie 

Im Rahmen ihrer Bestandsaufnahme zum Einsatz biome- 
trischer Identifikationssysteme haben die Gutachter 
Behrens und Roth auch den Versuch unternommen, das 
(weltweite) Marktvolumen abzuschätzen. Zu diesem 
Zweck haben sie folgende Quellen ausgewertet: Frost & 
Sullivan 1999 u. 2000, Lockie 2000, IBG 2000, Morgan 
Keegan 2000 (Behrens/Roth 2001, S. 64 ff). Dabei ergab 
sich folgendes Bild:"^ 

- Die Zahl der Firmen, die biometrische Systeme ent- 
wickeln/anbieten, beträgt ca. 200 (Lockie 2000); ihre 
Aufteilung nach einzelnen Systemtypen (Fingerbild, 
Gesicht, Hand, Schrift, Stimme, Auge und übrige) 
zeigt Abbildung 9 (Frost & Sullivan 1999; damals aus- 
gehend von 177 Firmen). Es dominieren klar die Fin- 
gerbildverfahren (fast 40 Prozent), quantitativ das 
Schlusslicht bilden mit weniger als 3 Prozent (fünf 
Firmen) die „Augenverfahren“ Iris- bzw. Retina-Scan, 
was vermutlich auf die Komplexität der Technologie 
zurückzuführen ist. Sollte die Biometrie in eine fort- 
geschrittenere Diffusionsphase eintreten, wird eine 
„Marktbereinigung“ der Firmenvielfalt durch Fusio- 
nen und Übernahmen erwartet. 


- Zum Anteil der verschiedenen Systeme am Gesamt- 
umsatz weltweit existieren Angaben für 1999 von 
IBG (2000) (Abbildung 10) und vergleichend für 
März 1998 und Dezember 1999 nach Lockie (2000) 
(Abbildung 11). Zwar sind die Unterschiede zwi- 
schen den Zahlen teilweise beträchtlich (z. B. beim 
Anteil der Sprecher- oder der Gesichtserkennung), sie 
belegen aber die gleichen Tendenzen (für 1999): Es 
„führt“ die Fingerbilderkennung mit ca. Vs des Um- 
satzes (für 2001 wird durch die IBG ein Marktanteil 
von fast 50 Prozent angegeben) vor der Handvermes- 
sung (abnehmende Tendenz), danach folgen die 
Gesichtserkennung (zunehmend) und die Sprecher- 
identifikation (abnehmend) vor „Augenverfahren“ 
(zunehmend) und Unterschrift. 

- Abbildung 12, Seite 58, zeigt die Umsatzverteilung 
- wieder im Vergleich März 1998 und Dezember 
1999 - nach Anwendungsfeldem (Lockie 2000): 
physischer Zugang, innere Sicherheit, Finanzen, Ge- 
sundheit, Einwanderung, soziale Sicherung, Computer- 
sicherheit und Telekommunikation. Die verhältnis- 
mäßig große, wenn auch abnehmende Bedeutung im 
Gesundheitsbereich überrascht angesichts der in der 
Literatur eher selten angeführten Anwendungsbei- 
spiele. Die auffälligsten Verschiebungen zeigen die 
drei Anwendungen physischer Zugang, innere Sicher- 
heit und Finanzen, mit einem starken Rückgang bei 
der Zugangskontrolle und Zuwächsen bei Sicherheit 
und V. a. Finanzen. 
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Zahl der Firmen nach biometrischen Erkennungssystemen 





□ riiigcrhild Q Hand Auge □ Gesicht ■ Sprecher □ Schritt Bl Andere 

Quelle: Behrens/Roth 2001, S. 64, naeh Frost & Sullivan 1999 


Daten aus weiteren Studien, die von Platanista zusammengestellt 
wurden (biometric Consortium 1999; Frost & Sullivan 2000b; 
IBA 2001), ergaben keine zusätzlichen Aufschlüsse. 
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Abbildung 10 

Marktverteilung biometrischer Systeme (1999) weltweit, nach OBG 
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Quelle: Behrens/Roth 2001, S. 67, naeh IBG 2000 


Marktverteilung biometrischer Systeme weltweit, nach Lokie 


Abbildung 11 
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Quelle: Behrens/Roth 2001, S. 65, naeh Loekie 2000 
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Abbildung 12 


Umsatzverteilung biometrischer Systeme nach Anwendungsfeldern 



■ physischer Zugang 

■ iilDei'e Sichei'l'teit 
Finiinzen 
Gesiindheil 

■ Kin\Aandeiiina 

M soziale SichemiiH 
S Compiitersiclierheil 
j Telekomniunikalion 


Quelle: Behrens/Roth 2001, S. 65, naeh Loekie 2000 


- Eine Illustration der Unschärfe der Biometrie-Markt- 
zahlen liefert Abbildung 13, welche die Entwicklung 
der Umsatzzahlen von 1997 bis 2002 in vier Anwen- 
dungsfeldem nach Frost & Sullivan 1999 wiedergibt: 
Die vier verwendeten Kategorien - zivile/staatliche 
Nutzung, Zugangskontrolle/Zeiterfassung, Computer-/ 
Netzwerksicherheit und Finanzsektor - bilden ein 
nicht nachvollziehbares Durcheinander von (unvoll- 
ständigen) Anwendungszwecken und Anwendern. 
Daher verwundert es auch nicht, dass diese Daten in 
keiner Weise zu denen aus Abbildung 12 passen 
(vgl. Bedeutung von Zugangskontrolle und Finanzen). 

- Auch die Verteilung der Umsätze auf Weltregionen 
weist erhebliche Diskrepanzen zwischen den Quellen 
- Fockie 2000 und Frost & Sullivan 1999 auf (Abbil- 
dung 14 und 15): Gleichartig ist lediglich die Grundein- 
schätzung - Nordamerika als ganz dominierender und 
Europa als klar zweitwichtigster Markt. Die einzelnen 
Zahlen jedoch unterscheiden sich massiv: Frost & Sul- 
livan beziffern den Anteil des US-Marktes für das Jahr 
1999 mit 71 Prozent, Fockie gibt 57 Prozent an; der 
Anteil der Asien-Pazifik-Region soll entweder 4 Pro- 
zent oder aber 9,5 Prozent betragen. Für Europa lautet 
der Wert für 1998 von Frost & Sullivan 23,5 Prozent, 
Fockie nennt 12 Prozent. 

- Endgültig unklar wird die Datenlage bei den absolu- 
ten Umsatzzahlen bzw. -prognosen. So haben Frost & 
Sullivan ihre Prognose für den Umsatz in Europa für 
das Jahr 2001 innerhalb eines Jahres von 33 auf 


53 Mio. US-Dollar, für das Jahr 2003 von 39 auf 
78 Mio. US-Dollar erhöht (Frost & Sullivan 1999 u. 
2000a, nach Behrens/Roth 2001, S. 69). Während in 
Abbildung 15 (nach Frost & Sullivan 1999) für Nord- 
amerika im Jahr 2002 ein Umsatz von gut 100 Mio. 
US-Dollar prognostiziert wird, zitieren Behrens/Roth 
(2001, S. 68) eine Abschätzung von Morgan Keegan 
(2000, S. 13), die einen zehnfach höheren Wert nennt, 
also ca. 1 Mrd. US-Dollar! Hier muss vermutet wer- 
den, dass die beiden Quellen völlig unterschiedliche 
Ausschnitte der Wertschöpfungskette als Grundlage 
für ihre Berechnungen genommen haben, ohne dass 
dies jedoch expliziert worden wäre (Behrens/Roth 
2001, S. 68). 

Für Deutschland können - wenig überraschend - eben- 
falls keine seriösen Zahlen präsentiert werden. Frost & 
Sullivan (1999 u. 2000a) verorten die Bundesrepublik als 
größten Markt innerhalb Europas, prognostizieren aller- 
dings für die kommenden Jahre einen abnehmenden Um- 
satzanteil gegenüber anderen europäischen Fändem - bei 
insgesamt steigenden Werten. Eine telefonische Umfrage 
der Gutachter Behrens und Roth bei neun deutschen Her- 
stellern biometrischer Systeme ergab Umsatzvermutun- 
gen für 2003 zwischen 7 Mio. und 900 Mio. DM 
(Behrens/Roth 2001, S. 70) - und müssen somit als nicht 
verwertbar bezeichnet werden. Deshalb können auch 
keine sinnvollen Angaben über eine Verteilung der Um- 
sätze mit biometrischen Systemen auf verschiedene An- 
wendungsfelder oder Anwender gemacht werden. 


Jahre 
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Umsatzentwicklung biometrischer Systeme 1997 bis 2002 


Abbildung 13 
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Quelle: Behrens/Roth 2001, S. 66, nach Frost & Sullivan 1999 


Abbildung 14 

Regionale Umsatzverteilung biometrischer Systeme, nach Lockie 



Quelle: Behrens/Roth 2001, S. 67, nach Lockie 2000 
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Abbildung 15 


Regionale Umsatzverteilung biometrischer Systeme, nach Frost & Sullivan 
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Quelle: Behrens/Roth 2001, S. 67, naeh Frost & Sullivan 1999 
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